题目(十二):
【题型】web
【题目】[HCTF 2018]WarmUp
【来源】(buuoj)https://buuoj.cn/
【思路】
【具体步骤】
Step1:打开网页发现除了一张贱嗖嗖的图片啥都么有。尝试着查看源码,右键点击 view page source。
Step2:发现有提示我们查看source.php文件。查看source.php文件,得到一些php源码。
Step3:查看源码发现此代码存在白名单是source.php和hint.php。所以尝试访问hint.php文件。
Step4:发现题目说,flag在ffffllllaaaagggg文件。但是发现文件有一个emmm类的checkfile的函数检查。通过检查发现会通过绕过的方式绕过白名单。
我们需要通过控制?的位置来控制截断。
Step5:但是这道题我们采用编码后的URL会解码一次。后端代码中有URLdecode函数则payload的?经过二次编码会变成%253f的形式。
Step6:得到flag。