NO.1 [HCTF 2018]WarmUp

最新推荐文章于 2023-12-12 12:47:24 发布
最新推荐文章于 2023-12-12 12:47:24 发布
阅读量96 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigo134/article/details/118894788
版权

mb_substr() 函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。

注释:如果 start 参数是负数且 length 小于或等于 start,则 length 为 0。

payload:

?file=hint.php%253F../../../../../ffffllllaaaagggg

挺简单的,用多个../把hint.php%3f当成目录跳过,直接读取根目录下的ffffllllaaaagggg
代码问题出在进行了二次url解码

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux复制文件跳过相同,Linux中拷贝目录跳过指定文件的方法
weixin_34547317的博客
04-28 3672
近日在 Linux 环境中做版本迁移的时候遇到一个问题:需要将一个目录遍历拷贝到另一个目录中,但需要忽略其中的某些文件,由于目录中东西比较多,忽略的项也不好一一指定。普通的 cp 命令并没有排除某个文件或文件夹的参数,比较丑陋点可以 cp -r 拷贝完目录之后再去删除无用的,但如果做批量脚本操作就不爽了,经过实际试验之后暂时找到两个比较好的方法。1、使用 rsync 进行拷贝:rsync 本来是文...
[HCTF 2018]WarmUp
nefelibataadad的博客
09-17 80
[HCTF 2018]WarmUp 代码审计 文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 查看源码发现source.php,打开查看在白名单里发现了hint.php 访问得到提示 <?php highlight_file(__FILE__); //highlight_file(filename,return):对文件进行高亮显示,使用该函数时对整个文件被显示,不论
linux排除多个文件,linux下cp目录时排除一个或者多个目录的方法
weixin_39815310的博客
04-28 2150
方法一:终端命令行下执行以下命令cp -R `find /home/data -type d -path /home/data/e -prune -o -print | sed 1d ` /bakfind A ! -name 100 ! -name 101 -exec cp {} somedir/{} \;使用cp命令复制的时候,只能排除一个目录不被复制,如果想排除两个或者多个目录的话,就需要...
文件上传绕过的一次思路总结(两个上传点组合Getshell)
Azjj
06-21 2744
这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一遍测试一遍记录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔记的形式做记录。......
修改文件名实现目录跳跃的思考
E1even的博客
06-30 280
这个知识点一直都是似懂非懂,今天正式回顾一下: …/是作为状态码被理解还是解析的时候进行了跳转? 再linux中使用一下命令: cd tmp mkdir 123 mkdir ../321 我们会发现在tmp目录下新建了一个123的文件,在tmp的上层目录新建了一个321的文件 这里我们猜测是因为文件名中包含了 "…/"这个条约字符串导致的 接下来我们直接修改文件名看看会有什么反映: mv命令这里会出现一点分歧: 原因: 因为mv又修改文件名和移动文件的意思,而我又修改了文件名且包含…/ ,所以这里应该
代码审计keys
nigo134的博客
07-17 148
@addslashes() 在挖掘SQL注入漏洞时,只要参数在拼接到SQL语句前除非有宽字节注入或者其他特殊情况,否则使用了这个函数就不能注入了。 类似:mysql_[real_]escape_string() @文件上传有可能含有sql注入漏洞,当文件名被保存到数据库时。 @PHP输出函数(xss) print, print_r, ehco, printf, sprintf, die, var_dump, var_export @截断问题 1.%00截断 由于php是C语言写的,在C语言中\0代表字
[HCTF 2018]WarmUp (代码审计)
最新发布
weixin_59233715的博客
12-12 998
./../../../../../ffffllllaaaagggg,利用第二个if进行绕过,使checkFlie返回真值,从而包含我们的ffffllllaaaagggg文件得出flag。一次url编码%3f,二次url编码%253f。GET是从服务器上获取数据,GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。变量 $_REQUEST用于收集HTML表单提交的数据,默认情况下包含了$_GET,$_POST和$_COOKIE的数组。
[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag
Anton__1的博客
05-11 372
[HCTF 2018]WarmUp 打开之后硕大的一张滑稽 F12一下看看有没有提示 发现了source.php 得到了一串PHP <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hi
攻防世界Web “warmup、NewsCenter、upload1”题解
qq_53325209的博客
04-25 3075
攻防世界Web “warmup、NewsCenter、upload1”题解。
mlclass-ex1_1.tar.gz_UP
09-20
标题 "mlclass-ex1_1.tar.gz_UP" 暗示这是一个与机器学习相关的课程练习,使用Octave语言编写的入门示例。"UP" 可能代表 "Update" 或 "Warm Up",指的是更新或预热练习。描述中的 "machinelearning octave warm up ...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
Unit3Warmup学习课程.pptx
10-01
Unit3Warmup学习课程.pptx
PyPI 官网下载 | warmup_scheduler-0.3.tar.gz
01-30
标题提到的"PyPI 官网下载 | warmup_scheduler-0.3.tar.gz"是指从PyPI网站上下载的一个名为`warmup_scheduler`的Python库的0.3版本的压缩包文件。这个文件通常包含了库的所有源代码、文档和其他必要的资源,以便在...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
[CISCN2019 总决赛 Day1 Web4]Laravel1
nigo134的博客
06-17 897
反序列化漏洞laravel pop链的挖掘显而易见的考察反序列化漏洞,并且告诉了备份source.tar.gz,直接下载下来开始找pop链。反序列化的触发点一般为__wakeup()或者__destruct(),更多的是destruct,先找destruct。使用phpstrom,Ctrl+Shift+R查找function __destruct:通过逐个分析找到一个可以文件包含的链, TagAwareAdapter类: 调用过程:__destruct() -> commit() -> invalidat
[安洵杯 2019]iamthinking
nigo134的博客
06-17 706
thinkphp6.0反序列化漏洞一进来就发现forbiden,直接目录扫描一波~发现www.zip,下载下来开始代码审计:挺简单的就一个index.php控制器,代码大概意思将GET传入的payload参数进行发序列化,但是payload不能以O开头,妥妥的考反序列化漏洞,O是php对象序列化后的第一个字符,既然不能以O开头,那么就把对象放进一个数组里就行了,这样就是以a开头了从而绕过。接下来就是找pop链了,先看看thinkphp6.0有没有已知反序列化漏洞。 发现6.0刚好存在反序列化漏洞,网上随便搜
[羊城杯2020]easyphp
nigo134的博客
06-15 551
1. .htaccess的利用.htaccess利用方式 .htaccess相关问题2.php://filter的利用关于php://filter在file_put_contents中的利用_bfengj的博客-CSDN博客 核心代码: filename只能由点和字母组成,content不能有flag和file。乍一看挺简单的filename传a.php,content传再用蚁剑访问就行了。但事实是想多了,确实能够将木马写入a.php,也可以访问a.php,但......
NO.2-6 [GWCTF 2019]我有一个数据库
nigo134的博客
07-26 168
该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞 使用御剑进行扫描发现phpmyadmin/目录,无需密码便可以进入 查看相关版本信息 百度一下发现phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) &&amp..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值