HCTF warm up

最新推荐文章于 2023-11-08 15:18:38 发布
最新推荐文章于 2023-11-08 15:18:38 发布
阅读量491 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45708109/article/details/106306254
版权

HCTF warm up

在这里插入图片描述

进入题目发现一个滑稽,按F12发现有线索在这里插入图片描述访问一下

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

发现了网页源码,代码审计一下
!empty($_REQUEST[‘file’])要我们的file变量不为空我们先进行分析这段代码 首先看80行第一个要求

is_string($_REQUEST[‘file’])要求我们传进来的值是字符串类型

emmm::checkFile($_REQUEST[‘file’])这里将我们的的值传到emmm类里面的checkFile函数

这三个值通过&&逻辑与运算符连接也就是要求这块函数的返回值要全为真才能执行if里面的文件包含的代码 否则就执行else里面的图片代码

先来熟悉几个函数

//mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置
// mb_strpos (haystack ,needle )
// haystack:要被检查的字符串。
// needle:要搜索的字符串

//mb_substr() 函数返回字符串的一部分。

//str 必需。从该 string 中提取子字符串。
//start 必需。规定在字符串的何处开始。
//ength 可选。规定要返回的字符串长度。默认是直到字符串的结尾。

又发现了一个hint.php文件,访问后的确有一个hint,提示我们flag在ffffllllaaaagggg文件中:

在这里插入图片描述
emmm类分析

从代码中发现新的页面hint访问获得flag文件名
可以看到函数代码中有四个if语句第一个if语句对变量进行检验,要求 p a g e 为 字 符 串 , 否 则 返 回 f a l s e 第 二 个 i f 语 句 判 断 page为字符串,否则返回false 第二个if语句判断 pagefalseifpage是否存在于 w h i t e l i s t 数 组 中 , 存 在 则 返 回 t r u e 第 三 个 i f 语 句 判 断 截 取 后 的 whitelist数组中,存在则返回true 第三个if语句判断截取后的 whitelisttrueifpage是否存在于 w h i t e l i s t 数 组 中 , 截 取 whitelist数组中,截取 whitelistpage中’?‘前部分,存在则返回true
第四个if语句判断url解码并截取后的 p a g e 是 否 存 在 于 page是否存在于 pagewhitelist中,存在则返回true
若以上四个if语句均未返回值,则返回false有三个if语句可以返回true,第二个语句直接判断$page,不可用
第三个语句截取’?‘前部分,由于?被后部分被解析为get方式提交的参数,也不可利用
第四个if语句中,先进行url解码再截取,因此我们可以将?经过两次url编码,在服务器端提取参数时解码一次,checkFile函数中解码一次,仍会解码为’?’,仍可通过第四个if语句校验。
只要这四个if语句有一个为true即可包含file,
关键点在_page 经过截断后返回true.
(’?‘两次编码值为’%253f’),绕过前面的白名单过滤后构造url:
http://:/source.php?file=source.php%253f…/ffffllllaaaagggg

无返回值,由于我们不知道ffffllllaaaagggg文件的具体位置,只能依次增加…/,最终在http://:/source.php?file=source.php%253f…/…/…/…/…/ffffllllaaaagggg中成功回显flag

注:两次url编码,第一次是url传入到服务器时解码了一次,第二次是page传给_page解码了一次

旸哥哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 3580
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
攻防世界-warmup题
weixin_46784800的博客
11-12 771
攻防世界-warmup题 打开靶场后发现为一张滑稽的图片: 查看源代码: 输入source.php查看页面源代码,进行代码审计: 查看代码发现另外一个网址hint.php输入网址后发现提示flag不在这,在 ffffllllaaaagggg文件中 继续查看代码发现输入网址中必须要有参数file,且file的值必须是字符串,且通过checkFile函数的检验: if (! empty($_REQUEST['file']) && is_string($_REQUEST[
buu刷题1.3
ooooohhhhhhh博客
10-28 2019
1.3.1Warmup(web) 打开网站发现如下页面 查看源码,发现有source.php查看一下 发现hint.php,查看一下,显示这个,说flag在ffffllllaaaagggg里面 只能回到前面去分析source.php 先分析最后一个if,当最后一个if满足条件时,才能对文件进行包含 if(!empty($_REQUEST['file'])&&is_string($_REQUEST['file'])...
PHP代码审计入门题
weixin_44022769的博客
03-28 1416
来源:https://buuoj.cn/challenges 点开出现一个滑稽脸 查看网页源代码,发现突破点: 在URL后面拼接这个source.php,发现了source.php文件: http://320a5c2d-1f76-4156-884c-00846ec2ff63.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { pub...
BUUCTF
遇事不决冲冲冲
07-18 3653
[HCTF 2018]WarmUp 过程 1.找源代码 右键查看源代码或者F12发现提示 看到还有一个hint.php,再访问一下 2.分析源代码 if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file'];
[HCTF 2018]WarmUp
2301_79773660的博客
09-16 46
[HCTF 2018]WarmUp 打开看到什么也没有提示,f12查看网页源代码 看到到了source.php,进行访问 看到了一大串的php代码,尝试进行解读 大致意思是满足三个条件会看到REQUEST['file'] if ( !empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm:...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用... recommendedopcache.file_update_protection =0用法$ cd my-project$ composer warmup-opcode它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
CTF之warmup-文件包含
wcwdnmdnmd的博客
12-24 1129
CTF练习之warmup-文件包含初见 初见 打开以后就见到这样的页面直接F12看源代码 看到<!--source.php-->直接访问 看到白名单有两个地址,访问另一个hint.php 看到ffffllllaaaagggg 再分析source.php的代码 发现$_page处mb_strops($page . '?', '?')有点奇怪,查看函数定义。 发现该函数可被利用 https://www.cnblogs.com/leixiao-/p/10265150.html 知道该函
攻防世界warmup新人小白友好向详细解题过程
sinat_31884905的博客
02-17 342
攻防世界warmup新人小白详细解题过程 思路:查看网页源码发现提示信息,/source.php 进行代码审计 ,主要函数找出,PHP函数记住,自己构造PAYLOAD 代码审计 本菜鸟打开后表示很绝望,一大段代码,这个时候不要急于一个个分析语句抠自己不会的PHP函数(我觉着函数是要背的要熟悉的,但掌握整体框架代码思路更重要);首先定位主要的函数语句,噔噔噔,就是下面的这几句,这样看压力就小很多了吧。 前面的函数在做什么呢,在定义一个类,然后定义了主函数中调用的checkFile()函数,先不管它,我们先看主
[HCTF 2018]Warmup 详细wp
Leaf_initial的博客
04-23 257
例如 include_path 是 .,当前⼯作⽬录是 /www/,脚本中要 include ⼀个 include/a.php 并且在该⽂件中有⼀句 include “b.php”,则寻找 b.php 的顺序先是 /www/,然后是 /www/include/。最终的效果就是,将$page字符串中的URL路径部分提取出来,用于后续的处理和判断。即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件 即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件。
[HCTF 2018]WarmUp全网最详细解释
最新发布
Welcome To Myon'Blog !
11-08 2721
对'hint.php'执行mb_substr函数,但是函数内一个参数是来自另一个函数mb_strpos的返回值,因此我们先看mb_strpos函数,使用.进行字符连接,即连接了一个问号字符 '?',得到hint.php?因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?检查'hint.php'是否在白名单中(白名单包括hint.php和source.php),在,继续执行后面的代码;
BUUCTF web之WarmUp 源代码详解
good good study
11-18 2349
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
buuctf web warmup详细题解
weixin_64160292的博客
03-31 3053
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7604
[CTF题目总结-web篇]攻防世界-warmup
buuctf——Warmup
qq_51796436的博客
03-05 1132
打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值