【攻防世界】七 --- warmup

最新推荐文章于 2023-06-17 16:08:24 发布
最新推荐文章于 2023-06-17 16:08:24 发布
阅读量266 收藏 1
点赞数 1
分类专栏: 攻防世界 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/111560315
版权
这篇博客详细介绍了网络安全中的一个挑战——warmup。作者首先通过抓包发现了访问特定文件的提示,接着分析了代码审计,揭示了需要构造特定payload以通过checkFile函数检查。文章提到成功的关键在于利用is_string()、mb_substr()和mb_strpos()函数,并展示了如何构造payload来实现文件包含。通过访问hint.php,作者找到了flag文件位于四层目录之上的信息,命名为ffffllllaaaagggg。博客总结了知识点,强调了在文件包含中,即使文件路径部分不存在,但通过省略号可以到达根目录。
摘要由CSDN通过智能技术生成

题目 — warmup

一、writeup

主页一个大笑脸
在这里插入图片描述
对主页进行抓包的回显中有提示,访问source.php文件
在这里插入图片描述
回显出了代码,进行审计
在这里插入图片描述
关键点

  • 需要以get或者post的方式提交 file参数,且file要是字符串,还要能通过emmm类中的checkFile函数的检测
  • 前两个要求很容易满足,来看看如何才能让checkFile函数返回true
    • 1、传进的参数必须设置且要为字符串,否则会直接返回false ---- 很容易满足
    • 2、传进来的参数如果是白名单中的内容,直接返回true ---- 这个true我们不需要,因为这样做无法产生漏洞
    • 3、传进来的参数取问号前面的内容,如果在白名单中返回true ---- 这个true是我们需要的。
    • 构造paylaod:?file=source.php?../../../../../etc/passwd ---- 即可包含成功

相关函数

最低0.47元/天 解锁文章
通地塔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界-warmup
weixin_46784800的博客
11-12 775
攻防世界-warmup题 打开靶场后发现为一张滑稽的图片: 查看源代码: 输入source.php查看页面源代码,进行代码审计: 查看代码发现另外一个网址hint.php输入网址后发现提示flag不在这,在 ffffllllaaaagggg文件中 继续查看代码发现输入网址中必须要有参数file,且file的值必须是字符串,且通过checkFile函数的检验: if (! empty($_REQUEST['file']) && is_string($_REQUEST[
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界-warmup详解
wwxxss
11-10 2254
warmup详解
攻防世界-web高手进阶篇-warmup
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 673
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界】六、warmup
Hi~ 土拨鼠
09-10 1141
步骤 首先打开场景,发现首页只显示了一张打不开的图片: 我们使用burp进行抓包,然后查看它返回的响应数据包: 发现了线索:source.php 访问给出的线索页面,得到了源码: 进行源码分析,大致可以看出本题是要用到文件包含,而且白名单里显示出了另一个页面hint.php,访问此页面: 得到了flag的线索 接下来对源码进行仔细的分析: <?php highlight_file(__FILE__); //__FILE__常量返回文件的完整路径和文件名,高亮显示 cl.
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界nice-bgm杂项
11-20
网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
【愚公系列】2023年06月 攻防世界-Web(题目名称-warmup
时光隧道
06-17 4994
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()。PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
攻防世界-warmup
weixin_47346400的博客
02-27 162
参考wp传送门
攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 1575
攻防世界-warmup-(详细操作)做题笔记
攻防世界warmup
weixin_44632787的博客
07-29 189
攻防世界warmup source.php源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page
攻防世界Warmup
wuyaowangchuan的博客
11-05 900
Warmup F12查看源代码 打开http://111.198.29.45:42736/source.php 发现这是一道代码审计的题目 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
攻防世界(WEB) warmup
qq_54929891的博客
09-03 1150
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
【愚公系列】2023年05月 攻防世界-Web(warmup
热门推荐
时光隧道
12-26 3万+
PHP源码审计是指对PHP编写的应用程序的代码进行仔细的分析和检验,以发现其中的漏洞和安全问题,并提出解决方案以确保应用程序的安全。这种审计可以帮助开发人员和企业识别潜在的安全风险,从而加强应用程序的安全性。通常,这种审计需要具备深厚的编程知识和安全专业知识,以便发现潜在的安全漏洞和风险。
攻防世界】Web warmup
DG_s1mple
01-02 831
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界srm-50
最新发布
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值