[HCTF 2018]WarmUp wp

最新推荐文章于 2024-01-05 15:23:53 发布
最新推荐文章于 2024-01-05 15:23:53 发布
阅读量243 收藏
点赞数 1
分类专栏: CTF练习 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44769520/article/details/125118825
版权

进入题目F12查看源码,发现存在提示,并访问对应页面

看到源码

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php”]; //白名单存在两个php文件
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            //判断page中是否还有白名单的内容
            if (in_array($page, $whitelist)) {
                return true;
            }

            //第一次截取从0到?处,判断是否存在白名单内容
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?’)//mb_substr() 函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。 这里应该是检测输入里是否存在?
            );
            //判断截取后的字符串是否存在白名单的内容
            if (in_array($_page, $whitelist)) {
                return true;
            }

            //url解码
            $_page = urldecode($page);
            //第二次截取从0到?处,判断是否存在白名单内容
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }


    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "
<img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

 

对于上面代码的分析,我们可以知道输入一个file参数,并且参数中需要带hint.php?,然后加上具体的文件名,那么我们进入hint.php查看一下

发现这里提示了文件名,那么我们尝试读文件,首先尝试

source.php?file=hint.php?ffffllllaaaagggg

 

发现没有错误提示也没有图片,那么证明应该没问题,但是为什么没显示文件呢?可能是路径不对,我们继续尝试读上级目录的文件,经过不断尝试,最后的payload为

source.php?file=hint.php?../../../../../ffffllllaaaagggg

 

zyer1
关注
专栏目录
BUUCTF[HCTF 2018]WarmUp 1
10-21
保姆级教学,一看就会
[HCTF 2018]Warmup 详细wp
Leaf_initial的博客
04-23 516
例如 include_path 是 .,当前⼯作⽬录是 /www/,脚本中要 include ⼀个 include/a.php 并且在该⽂件中有⼀句 include “b.php”,则寻找 b.php 的顺序先是 /www/,然后是 /www/include/。最终的效果就是,将$page字符串中的URL路径部分提取出来,用于后续的处理和判断。即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件 即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件。
[HCTF 2018]Warmup
最新发布
m0_73612768的博客
01-05 803
目录穿越;
[HCTF 2018]WarmUp1
陈艺秋的博客
05-28 1251
拿到题目后是一个滑稽的图像,通过开发者工具查看源码获得提示访问指定页面后得到一串PHP代码,接下来尝试做代码审计首先定义了一个名为emmm的类并包含了一个checkfile函数首先看到的是一个$whitelist变量,翻译过来就是白名单,我们当前是source.php对应,还有hint.php,访问后获得提示继续进行代码审计,它的作用是检查变量 $page 是否已经被设置并且是一个字符串类型。
攻防世界warmup -wp
freerats的博客
07-17 378
打开一个笑脸。查看源代码,提示source.php,打开发现代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't
[HCTF 2018]WarmUp
m0_62709637的博客
05-28 6620
这个题的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)) 刚入坑的小伙伴不要慌,我们一步一步慢慢来看 点开题目,日常f12发现有提示,所以我们进行访问 发现是源代码,让我们进行阅读(分为两块1、主函数部分 2、外部类) 外部方法: 这里对两个函数进行解释查询以下资料 (关于mb_strpos函数在测试时发现如果没有匹配到指定符号,将返回字符串长度) 我们进行一些本地测试加深理解: 代码如下: c.
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
warmup pwn入门题
02-11
pwn入门题
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
[HCTF 2018] WarmUp
Knsec
05-13 2323
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
[wp] HCTF 2018 warmup
MercyLin的博客
02-09 1670
好久好久没做题了( 进去有个滑稽的图片,那就先看看源码,发现提示source.php,访问得知还有hint.php,得知flag在ffffllllaaaagggg 然后看了看源码,第一反应是不是编码的的绕过,但是研究了下,好像和编码绕过没啥关系,就是个套娃,套就完事了,构造payload: /?file=source.php?file=ffffllllaaaagggg 是一片空白 但是总体的思路...
[HCTF 2018]WarmUp Wp
Accompany的博客
01-07 453
文章目录我们来寻找利用点代码分析细解checkFile函数payload 打开界面,就是这么一个比较憨的图片 我们来寻找利用点 先查看源码 发现一个注释的source.php,看能否进入,发现点东西 一串php代码,先大概的审计一番,发现了hint.php,看能否进入,发现点东西 原来flag不在这里,在/ffffillaaaagggg中 代码分析 <?php highlight_file(__FILE__); class emmm { pub
buuctfweb刷题wp详解及知识整理----warm up(文件包含加php代码审计)
weixin_45784586的博客
12-31 838
buuwe—warm up的wp wp! 上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。 F12或者开发者工具看源码 注释中有提示那就访问一下 源码得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page...
[HCTF]warmup-wp
baidu_39504221的博客
11-21 280
打开只有一个滑稽,F12一下发现个source.php 记得读一下hint.php,我忘截图了… 放到url后面读一下 以下是源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"
BUUCTF [HCTF 2018]WarmUp WP
weixin_52599204的博客
07-10 598
首先打开靶场环境,只有一张图片,先f12 直接看源代码 发现这里有一个source.php,直接访问 访问后得到一串源码,根据分析可以得到,这里需要进行file的传参,而且白名单里面有两个目录,先加上hint.php访问一波 访问后得到提示 flag 在ffffllllaaaagggg 里面,那么可以得知 ,我们需要对file进行传参,且要包含hint.php于是加上看一波 访问后发现不报错,也不提示,证明思路没问题,可能是目录不对,尝试访问上级目录最终访问到 发现flag...
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3871
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值