BUUCTF系列 // [HCTF 2018] WarmUp

最新推荐文章于 2023-12-17 18:46:01 发布
最新推荐文章于 2023-12-17 18:46:01 发布
阅读量336 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45805420/article/details/108702234
版权
这篇博客详细介绍了HCTF 2018比赛中的WarmUp挑战,涉及PHP代码审计和目录穿越技巧。作者首先从一个滑稽表情的网页入手,通过查看源码发现'source.php',接着分析代码并找到whitelist中的'hint.php',最终通过目录穿越获取到flag所在的线索。
摘要由CSDN通过智能技术生成

前言

本题知识点:PHP 的代码审计 & 目录穿越

WP

打开题目页面,可以看到一个滑稽表情,除此之外没有明显的提示。F12查看网页源码,发现提示 ‘source.php’

在这里插入图片描述
访问该文件,得到题目源码

在这里插入图片描述
对代码进行初步的分析如下:

<?php
    highlight_file(__FILE__);
    class emmm		//定义 emmm类
    {
   
        public static function checkFile(&$page)		//定义 checkFile方法
        {
   
            $whitelist = [
最低0.47元/天 解锁文章
Ga1axy_z
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
m0_62239233的博客
04-22 1389
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1190
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
ctf题集【BUUCTF WEB】[HCTF 2018]WarmUp
最新发布
qq_42667028的博客
12-17 645
发现最底下什么都没有出现,说明传入的方式和格式没问题,不然会出现别的或者那个笑脸图。猜测可能有后缀,尝试txt、php等后缀,没有变化,说明路径可能有问题,猜测在上级目录中,那就尝试多加几个../试试,传入参数?提示flag在ffffllllaaaagggg中,则尝试传入?提示source.php,那我们就在网址后加/source.php试试。第一次尝试传入参数?
BUUCTF--[HCTF 2018]WarmUp
qq_46263951的博客
07-01 166
通过F12或者对网站进行扫描都可以找到source.php文件 进入之后我们可以看到还有一个hint文件,给出我们提示 highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=&gt..
BUUCTF-[HCTF 2018]WarmUp
Nothing-one的博客
08-13 329
题目这里面给了我们提示,是代码审计。 这里面我们访问source.php这样我们可以获得这 <?php highlight_file(FILE); class emmm { public static function checkFile(&$page) //传入了变量page,也就是我们刚刚传进来的file { // 这里定义了白名单 whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset(whiteli.
Buuctf-Web-[HCTF 2018]WarmUp
御七彩虹猫
05-12 567
Buuctf-Web-[HCTF 2018]WarmUp
BUUCTF-[HCTF 2018]WarmUp1
Monica的博客
09-03 2393
目录 题目: 知识点: 分析: 遇到的问题: 一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码,字符串不会变化 二、include相对路径问题 题目: 打开环境发现只有一个滑稽,日常查看源代码,发现有个source.php 访问url/source.php 得到源码 <?php highlight_file(__FILE__); class emmm { public sta...
buuctf web [HCTF 2018]WarmUp
凝聚力安全团队
11-11 342
buuctf靶场:https://buuoj.cn/ 打开题目,发现一张大脸 查看页面源代码,发现一个注释 访问source.php,可以看到以下源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php"
buuctf】[HCTF 2018]WarmUp
Kris__zhang的博客
05-11 436
题目:[HCTF 2018]WarmUp 根据提示进行代码审计(文件包含) 解题思路 访问链接 查看网页源代码 发现source.php 直接访问发现是index.php的源代码,里面还有一个hint.php 访问hint.php得到提示flag 在 ffffllllaaaagggg 里,很显然/index.php?file=hint.php 是一个文件包含,不知道flag的具体目录层次,因此构造时候需要通过/index.php?file=source.php/../../ffffllllaaaag
首尔半导体推出75lm/W Acriche A4系列交流LED
01-19
首尔半导体(株)宣布其光效率的75lm/W Acriche A4系列新产品正式开始量产及销售。  由于世界照明市场的三分之二是暖白光(Warm white)LED市场,此次发布的产品是以该市场为目标量产及销售的产品。  目前暖白光...
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
BUUCTF系列 // [极客大挑战 2019] Http
qq_45805420的博客
09-25 1505
前言 本题知识点:常用 HTTP 请求头 WP 打开题目,在页面中没有发现明显的提示,查看网页源码,经搜索后发现一个似乎存在猫腻的网页 ‘Secret.php’ 访问该页面,得到第一个提示 题目要求我们从 ‘https://www.Sycsecret.com’ 进入该页面,故使用 burpsuite 抓包,在请求头中增加 Referer 字段即可 Referer HTTP Referer是 header 的一部分,当浏览器向 Web 服务器发送请求的时候,一般会带上 Referer,告诉服务器该网页是从
XCTF系列 // Web | easytornado
qq_45805420的博客
08-08 1189
前言 本题涉及到的知识点有,Tornado 的 SSTI 漏洞、Tornado 中的 cookie_secret 值 以及 Python3 中的 hashlib 模块。 首先大概的介绍一下 Tornado 的相关概念。 Tornado Tornado 是使用 Python 开发的全栈式(full-stack)Web 框架和异步网络库。与以前提到过的 Flask 一样都是 Python 的一种 Web 开发框架。 Tornado render 模板注入 Tornado render 是 Python 中的一个
Web安全 // 文件包含漏洞(File Inclusion)
qq_45805420的博客
07-30 763
前言 本题的考察点为 PHP 的 文件包含漏洞(File Inclusion)。      说起来,这是第一次尝试正经的 CTF 比赛,虽然吧一题也没做出来,但总归也是有所收获。路漫漫其修远兮,吾将上下而求索。Go Fight ! ...
BUUCTF系列 // [强网杯2019] 随便注
qq_45805420的博客
09-23 564
前言 本题知识点:SQL堆叠注入 WP 打开题目,很明显的提示我们应该是SQL注入了 So,先按照一般的流程,尝试基本的探测姿势 1. 探测有无注入 1' 报错 1'--+ 报错 1'# 正常有回显 1' and 1=1# 正常有回显 1' and 1=2# 正常无回显 可知存在注入,且 --+ 注释被过滤,# 注释可用 2. 尝试获取列数 1' order by 1# 正常有回显 1' order by 2# 正常有回显 1' order by 3# 报错 用 order by
[HCTF 2018]WarmUp
08-29
[HCTF 2018]WarmUp是一个CTF比赛题目,其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中,首先判断$page是否存在并且是字符串类型,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值