BUUCTF WarmUp

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: 题目 文章标签: BUUCTF web 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433000/article/details/91126718
版权

今天端午放假想去玩耍
直接进入正题
打开查看源代码有提示
然后就是
在这里插入图片描述
然后我就懵了
但经过查阅好像是文件包含,checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内
所以就要构造paylaod喽
https://www.jianshu.com/p/0d75017c154f
(phpmyadmin4.8.1远程文件包含漏洞 CVE-2018-12613)
w h i t e l i s t = [ " s o u r c e " = > " s o u r c e . p h p " , " h i n t " = > " h i n t . p h p " ] ; / / ∗ ∗ 这 个 是 可 以 被 包 含 文 件 的 文 件 名 所 以 我 们 就 只 有 猜 喽 ∗ ∗ i f ( i n a r r a y ( whitelist = ["source"=>"source.php","hint"=>"hint.php"];//**这个是可以被包含文件的文件名所以我们就只有猜喽** if (in_array( whitelist=["source"=>"source.php","hint"=>"hint.php"];//if(inarray(_page, $whitelist)) {
return true;//这个函数连接上一个函数就是以问号为分割取出前面的字符串来判断是否存在包含的文件名中
所以payload就是
file=source.php?../…/…/…/…/ffffllllaaaagggg

doudoudedi
关注
专栏目录
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 1171
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
一天一题-BUUCTFwarm up
qq_42728977的博客
08-20 1654
拿到题目,查看源码 看到source.php,查看其内容 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)//创建函数,&是引用,影响原值 { $whitelist = [...
BUUCTF-WarmUp
硫酸超的博客
11-20 5172
BUUCTF-WarmUp(代码审计) 1、打开靶场后,查看源码即可看到 <!--source.php--> 2、进入sourcep.php 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
Da1NtY的博客
08-20 798
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
buuctf——Warmup
qq_51796436的博客
03-05 1207
打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码:
Buuctf WarmUp1
qq_51802152的博客
12-24 259
buuctf 滑稽的笑脸 也是一道简单的注入题
BUUCTF-WEB-WarmUp
weixin_43345082的博客
07-26 666
source.php页面看源码 <?php     highlight_file(__FILE__);     class emmm     {         public&nb...
BUUCTF|warmup_csaw_2016 1
cm_zl
04-30 1254
from pwn import * context.log_level = 'debug' io=remote('node3.buuoj.cn', "28247") payload = "A"*(0x48) + p64(0x40060D) io.sendline(payload) io.interactive()
BUUCTFWEB-WarmUp
热门推荐
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
[BUUCTF-web] warmup
qq_45766280的博客
08-12 143
BUUCTF-web warmup知识点题目 知识点 php代码审计 phpmyadmin 4.8.1的一个远程文件包含的漏洞 目录穿越 题目 打开靶机,只有一张图,先F12 有东西,转到这个文件中 有代码,代码审计没跑了 先来看看代码 里面有设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 去hint.php里看看 果然没有那么简单,还是回去老老实实的看代码吧 <?php highlight_file(_
BUUCTF[HCTF 2018]WarmUp
weixin_53955759的博客
09-02 349
打开题目发现一张滑稽的图片???? 查看源码以后发现源码中有一个访问地址source.php 访问以后得到了源码 发现了文件包含的特点 highlight_file(__FILE__) <?php highlight_file(__FILE__); classemmm { publicstaticfunctioncheckFile(&$page) { $whitelist=["source"=&...
BUUCTF web WarmUp
H4ppyD0g的博客
08-19 267
WarmUp 打开网页一个滑稽,看源码,发现注释有source.php 搜索此目录下的source.php文件,发现php代码。 最开始的类emmm就放在哪里,在后面才会调用里面的函数。接着往下看 传参file不为空,并且是字符串,并且经过了emmm::checkFile函数处理后结果都为true,才会把flag引入。 checkFile会截取file中?之前的部分,看是否在白名单里面;第二次会进...
BUUCTF Web WarmUp1
qq_52429415的博客
03-07 700
BUUCTF Web WarmUp1 进入网站后发现什么也没有 按F12查看原代码,发现PHP发现新的PHP(hit.php) 发现flag在ffffllllaaaagggg中 仔细分析代码 因为flag在ffffllllaaaagggg中 为了读到ffffllllaaaagggg 可以加?file=source.php?/ffffllllaaaagggg 因为传入后服务器会自动解一次码 所以第二个问号要自己url加密一次 ?file=source.php%3f/ffffllllaaaagggg 因为后来还
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 1172
BUUCTF web题目之WarmUp
Buuctf-web-Warm Up
Ch_an_ger的博客
10-12 396
作为一个白名单验证的代码审计题,而且文件只能包含source.php和hint.php,先把注释了的源码贴出来 从代码看来这个审计是要求传一个参数file并未参数内容要在白名单之内,并且是三次检查,第三次检查还将参数进行了URL解码,先解释一下mb_strops()函数的意思是截取出参数内容中?之前的字符串并进行返回,在源码里能看到还出现了hint.php文件,可以尝试去访问这个文件, 这就使...
BUUCTF——Warmup
weixin_44866139的博客
04-30 1394
Warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint....
buuctf WarmUp
m0_63883187的博客
01-10 74
WarmUp
warmup torch
最新发布
09-26
Warmup是指在深度学习训练开始之前运行的一些预热操作,特别是在PyTorch这样的框架中,它通常用于初始化模型参数、加载数据集以及做一些简单的计算,目的是为了提高后续训练过程的稳定性和效率。在PyTorch中,warmup...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值