buuctf web 1.warm up

最新推荐文章于 2024-04-22 16:59:45 发布
最新推荐文章于 2024-04-22 16:59:45 发布
阅读量180 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mango2727/article/details/121724503
版权

打开链接,出现一张滑稽的大脸,其他什么都没有,点击F12查看源代码

 看代码

提示了source.php来查看一下 ,就是在URL加上/source.php看见出现了一串代码

来分析一下代码,看不懂,但是有一个和source.php相似的hint.php,来访问一下 ,出现如下

 看这段提示,flag在ffffllllaaaagggg里,很显然不能直接访问,读代码(echo等同于printf,去查一下php)前面几个if都输出you can't eye it一直看到最后,很明显要让代码执行到include

看一下别人的分析 BUUCTF web WarmUp_A_dmin的博客-CSDN博客_buuctf warmup

知道if需要满足1.不能为空2.要是字符串3.要通过checkFile()函数的检查

要绕过目录直达ffffllllaaaagggg里面,要payload且要满足if的条件

?file=hint.php?../../../../../ffffllllaaaagggg

mango2727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Azure warm-up.docx
11-24
关于在项目工程中试用azure web app的时候,介绍如何使用warm up,warm up的概念,如何配置等相关流程及操作截图
BUUCTF webWarmUp 源代码详解
good good study
11-18 2341
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
BUUCTF-WarmUp
硫酸超的博客
11-20 5076
BUUCTF-WarmUp(代码审计) 1、打开靶场后,查看源码即可看到 <!--source.php--> 2、进入sourcep.php 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
最新发布
m0_62239233的博客
04-22 1236
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3007
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 812
BUUCTF web题目之WarmUp
BUUCTF——Warmup
weixin_44866139的博客
04-30 1304
Warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint....
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
mlclass-ex1_1.tar.gz_UP
09-20
machinelearning octave warm up example
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
Unit3Warmup学习课程.pptx
10-01
Unit3Warmup学习课程.pptx
buuctfwarmup_csaw_2016
weixin_54452942的博客
03-25 310
发现了一个gets函数可以溢出,并且在上面的运行中,我们看到他输出了一个地址,在下面的sprintf函数中将一个函数的地址输出了,我们去看看这个函数是干什么的。一种是ida直接看(不一定准),40h是64字节,再加8字节的rbp就是ret的位置。这里的返回地址,也就是rbp下面的地址是df28,我们输入的‘aaaaa’在dee0。是一个没有保护机制的64位x86架构的小端可执行程序。断在main函数地址,或者调用gets函数的地址也行。减一下刚好和ida中的一样。两种方式获得填充数据大小。
buuctfWarmUp
qq_38634097的博客
04-17 482
通过代码审计,我们知道了需要满足三个条件,前两个为file不为空且为字符串,那么可以构造pyload为:?file=hint.php.(我们已经知道source.php文件源码是什么了,所以直接用hint.php即可)我们已知,hint.php在白名单,flag在ffffllllaaaagggg,mb_strpos($page . '?结合已知条件,再次进行代码审计,寻找突破口。开题一张笑脸,无他,查看网页源码,看到提示source.php,在url后加/source.php,打开结果如下,
BUUCTF web WarmUp
wusimin432503的博客
07-16 407
BUUCTF web WarmUp
warmup【buuctf-pwn】
m0_73756460的博客
07-17 184
warmup【buuctf-pwn】
Buuctf-warmup【代码审计】
qq_61968245的博客
12-15 1036
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
【Pwn | CTF】BUUCTF warmup_csaw_2016
weixin_46301214的博客
02-04 417
天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是 /bin/sh 之类的就是直接getshell,如果是普通命令的话,应该就是getflag了。点进去变量,然后这里开始我就不懂了,别人wp就说这里是40空间+8空间(8空间就是覆盖64位下rbp的长度)sub_40060D这个函数就是重点,点进去一看就是我们的目标system("cat flag.txt")那就要拿到两个东西:sub_40060D函数的入口地址 和 v5变量的缓冲区大小。条件一:获取sub_40060D函数入口地址。
BUUCTF刷题之路-warmup_csaw_20161
qq_30528603的博客
05-27 297
大概明确函数的执行流程。而且我们在主函数一眼就看到一个危险函数gets,大概率就是个栈溢出。然后我们又在IDA中发现有system和一个后门函数,那这题就非常简单,跟上一题是一个思路的。那我们就直接栈溢出覆盖返回地址到后门函数,这题就做完了。在主函数中我们看到v5变量离rbp距离是0x40h,因为是64位程序还得加8才到返回地址。这题原本昨天就打算发的,刚做完电脑死机了。
nacos.naming.data.warmup = true
06-01
`nacos.naming.data.warmup` 是 Nacos 的一个配置属性,它表示是否在启动时预热服务列表。当该属性设置为 true 时,Nacos Server 在启动时会预热服务列表,以提高服务列表的查询性能。相反,当该属性设置为 false 时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值