buuoj Warmup writeup

最新推荐文章于 2023-05-28 21:16:10 发布
最新推荐文章于 2023-05-28 21:16:10 发布
阅读量128 收藏
点赞数 1
分类专栏: write up 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/130543690
版权

题目(十二):
【题型】web
【题目】[HCTF 2018]WarmUp
【来源】(buuoj)https://buuoj.cn/
【思路】
【具体步骤】
Step1:打开网页发现除了一张贱嗖嗖的图片啥都么有。尝试着查看源码,右键点击 view page source。
在这里插入图片描述

Step2:发现有提示我们查看source.php文件。查看source.php文件,得到一些php源码。
在这里插入图片描述

Step3:查看源码发现此代码存在白名单是source.php和hint.php。所以尝试访问hint.php文件。
在这里插入图片描述

Step4:发现题目说,flag在ffffllllaaaagggg文件。但是发现文件有一个emmm类的checkfile的函数检查。通过检查发现会通过绕过的方式绕过白名单。
我们需要通过控制?的位置来控制截断。
在这里插入图片描述

Step5:但是这道题我们采用编码后的URL会解码一次。后端代码中有URLdecode函数则payload的?经过二次编码会变成%253f的形式。
在这里插入图片描述

Step6:得到flag。
在这里插入图片描述

22的卡卡
关注
专栏目录
[HCTF 2018]WarmUp WriteUp(超级详细)
lunan的博客
04-22 3641
HCTF 2018:WarmUp 题目来源:BUUCTF 首先打开题目,url查找index.php时发现了一张滑稽的图片,此时查看源码发现source.php文件,直接访问得到界面源码。     显然需要我们进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传
【WhaleCTF逆向题】Warmup题目writeup
iqiqiya的博客
09-27 1504
题目信息: IDA直接载入   双击_main    图形视图直接向下拉一点就可以看到关键 直接F5看伪代码就可以 更关键的地方就是从46行开始    我是直接将一些不好看的标识符给改了  整个程序其实就是一个while循环将输入的每个字符与0xE进行异或 再与s_36_进行比对  看是否一致  若一致则成功 那么我们python来求解一下: (下面的s数组就是将s_...
BUUOJ [HCTF 2018]WarmUp
qq_43622442的博客
04-11 732
BUUOJ [HCTF 2018]WarmUp 第一次参加ctf,这次头铁的报名了网鼎,hhh,不能给队伍拖后腿了,还是刷刷题。 从buuoj一题一题开始刷,第一题WarmUp。 1.打开网站,发现只有一个滑稽: 2.因为是做的web题,不太可能是隐写,F12看看源码: 3.看到这个source.php没有?访问一下看看: 4.也就是代码审计了,不过这个咋和phpmyadmin的文件包含漏...
buuoj--[HCTF 2018]WarmUp
qq_43619533的博客
12-07 931
buuoj中的第一题:[HCTF 2018]WarmUp 打开题目页面 右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
buuoj warmup_csaw_2016 writeup
最新发布
m0_73605862的博客
05-28 158
Step3:查看main函数的伪代码(F5,如果被占用,就用Fn+F5),发现有一个gets函数,猜测是栈溢出,栈的大小是64个字节,但是v5的长度位0x48(0x48+0x08)。【来源】(buuoj)https://buuoj.cn/challenges#warmup_csaw_2016。Step1:checksec指令查看,发现是一个没有任何保护的64位的程序。Step2:将程序放到IDApro下进行静态分析。【题目】warmup_csaw_2016。Step4:编写exp,得到flag。
CTF buuoj pwn-----第3题:warmup_csaw_2016
bing_Max的博客
08-29 1731
CTF buuoj pwn-----第3题:warmup_csaw_2016前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技
BUUCTF——Warmup
weixin_44866139的博客
04-30 1415
Warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint....
0ctf-2016 pwn-warmup writeup
jmp esp
03-04 2708
题目一个bin,知道的信息是flag 的路径 https://github.com/ctfs/write-ups-2016/tree/master/0ctf-2016/exploit/warumup-2 分析[anciety@anciety-pc warmup]$ file warmup warmup: ELF 32-bit LSB executable, Intel 80386, version
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
HCTF2018-warmup-writeup
ST0new的博客
09-26 2647
warmup-wpBUUCTFwebwarmup BUUCTF web warmup 这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
BUUCTF [V&N2020 公开赛]warmup
BengDouLove的博客
04-14 846
sub_80A函数进去是初始化设置缓冲区没啥用 sub_84D进去是这样的 进去之后一大堆变量。。。不太想看,,就挑重点的吧 这个prctl 函数简单来说也是设置了沙箱规则 #include <sys/prctl.h> int prctl(int option, unsigned long arg2, unsigned long arg3, unsigned long ar...
BUUCTF web WarmUp
m0_46315342的博客
07-12 347
BUUCTF web WarmUp 在做这个题目的时候,首先打开链接,看到的是 右击鼠标查看源码,可以发现有个隐藏的source.php文件 然后就在地址栏访问这个source.php文件,可以看到这个题目的后端源码: 这个一看就是需要代码审计,其实就是看懂代码在说个什么东西,然后我首先很懵,但是经过慢慢的抠函数,弄着弄着就懂了。其实这个后端: 1.我觉得首先应该弄清楚这个Php文件的结构的吧,例如:这个后端是由一个class emm()和一个if条件组成的,所以结构就很清晰。看到if语句里面调用了emm:
Buuctf-warmup【代码审计】
qq_61968245的博客
12-15 1104
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
buuctfweb刷题wp详解及知识整理----warm up(文件包含加php代码审计)
weixin_45784586的博客
12-31 823
buuwe—warm up的wp wp! 上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。 F12或者开发者工具看源码 注释中有提示那就访问一下 源码得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page...
BUUCTF—WEB-WarmUp
热门推荐
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
BUUCTF-WEB-WarmUp
weixin_43345082的博客
07-26 668
source.php页面看源码 <?php     highlight_file(__FILE__);     class emmm     {         public&nb...
BUUOJ babyheap 经验总结
qq_43189757的博客
09-25 332
漏洞点: 在fill()函数中 输入的content 大小是由我们指定的,没有检查边界,所以会造成堆溢出 利用思路: 泄露libc地址: 这个程序的free()函数做的很彻底,标志位, 堆块大小,堆块指针全部置为0,并且malloc chunk的时候会把创建的chunk的数据区全部置0,这就不能向 已经free的chunk写入数据,free过的chunk也不能直接引用 一开始想不到怎么泄露lib...
BUUCTF-PWN刷题日记(一)
weixin_45461609的博客
04-30 1493
BUUCTF-PWN刷题日记rip rip 简单的栈溢出 #coding=utf-8 from pwn import* #r = process('./pwn1') r = remote('node3.buuoj.cn',26123) sys_addr = 0x401186 #address of fun payload = 'a'*(0xf+8) + p64(sys_addr) r.sendli...
2019 CTF题目下载及Write-up解析
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值