一天一道CTF(第一天)

最新推荐文章于 2022-07-23 12:27:32 发布
最新推荐文章于 2022-07-23 12:27:32 发布
阅读量224 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/114240055
版权

从今天开始每天做一道buu上的web题,写博客是为了记下来防止自己以后忘了和督促自己。(不知道哪天能全部做完)

[HCTF 2018]WarmUp
从提示来看这是一道php代码审计题,其实我php只学了一点皮毛,只能摸着石头过河了。网页点开是一张滑稽的图片,右键查看源代码没有什么玄机,估计flag是藏在source.php里。(<!--source.php-->是注释该文件的意思。)
在这里插入图片描述
在有滑稽的网页的URL后添加/source.php查看代码

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];  #申明白名单
            if (! isset($page) || !is_string($page)) {   #判断page变量是否存在并且是否是字符串
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {   #in_array函数在第二个参数(数组)里找第一个参数是否存在
                return true;
            }

            $_page = mb_substr(  #mb_substr从字符串中提取子串,第一个参数是被提取的字符串,第二个参数是开始位置,第三个参数是提取字符串的长度
                $page,
                0,
                mb_strpos($page . '?', '?') mb_strpos查找后一个字符串在第一个字符串首次出现的位置
            ); #这个步骤就是截取page中第一个?前的内容
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page); #urldecode函数是把经过urlencode的字符串转换回来
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    } #checkfile函数要求参数以某种形式(三种可选)包含白名单里的内容
    
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file']; #这里有一个文件包含漏洞
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

白名单里有一个hint.php文件,先尝试包含该文件,在原链接后加上?file=hint.php,显示flag not here, and flag in ffffllllaaaagggg。要相信用滑稽图片的都不是坏人,这应该就是正确提示。那么我们就要绕过emmm::checkFile($_REQUEST['file']),让它返回true。最简单的就是用它的?截断机制,构造URL后缀为?file=source.php?../../../ffffllllaaaagggg,这里的…/数量不确定,可以多试几次。最后成功的URL是http://a2df1a09-e1e2-46d4-a468-b95cf4459445.node3.buuoj.cn/?file=source.php?../../../../../ffffllllaaaagggg

也可以构造URL是http://1c797915-11af-459e-9a50-955b3dc3216b.node3.buuoj.cn/?file=source.php%253f../../../../../ffffllllaaaagggg,本身浏览器会做一次解码,checkfile函数又做了一次解码,%253f两次解码以后就是?

提交flag的时候要连flag{}一起提交,第一次做不知道啊(扶额

scrawman
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF刷题02
Atkx's Blog
09-27 1137
掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 分析这一串字符串,发现由a-z的字母和数字组合而成,我们将字符串整理一下,可以看出是16进制数,其中一组十六进制数fa转化为十进制数是250,所以将每组十六进制数转化为十进制后再减去128
[HCTF 2018]WarmUp BUUCTF
FY_13_14的博客
11-18 320
知识点:PHP代码审计 1.看到<!--source.php--> 尝试着访问下 1.注意分析 访问之后会出现如下内容,在尝试访问hint.php 2.看到如图形式/index.php?file=hint.php 是一个文件包含,source.php 是 index.php 的源代码。 得到提示,flag 在 ffffllllaaaagggg 里 3.但是flag并不在里面 分析代码: 可以看到函数代码中有四个if语句 第一个if语句,要求$page为字符串...
BUUCTF [HCTF 2018]WarmUp
m0_63253040的博客
03-12 2150
打开环境是一个滑稽 查看源代码,提示source.php 打开source.phpphp代码 <?php highlight_file(__FILE__); #意思是定义一个emmm class emmm { #在emmm里定义变量page,使用checkfile函数 public static function checkFile(&$page) { #变量whitelist是个数组,有source.php和hin.
Buuctf刷题记录
weixin_51706044的博客
09-29 730
[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1507
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
CTF-RE第一次出题记录
最新发布
10-21
CTF-RE第一次出题记录
CTF入门之php文件包含
qq_37410729的博客
07-23 2285
ctf-show web3,web4
HCTF 2018:WarmUp(源代码详解)
1stPeak's Blog
03-06 2786
前言 之前刷BUUCTF时遇到过这题,这次刷XCTF时也遇到了,那就写个详细点的WP吧 寻找利用点 打开题目,是一个滑稽图 没发现什么,查看下网页源代码,发现了source.php 访问source.php,发现以下source.php中的代码,经测试,这是index.php的源代码 <?php highlight_file(__FILE__); class emmm ...
CTF [HCTF 2018]WarmUp writeup mb_substr()函数
baynk的博客
03-31 1666
滑稽镇楼,哈哈。 一进来就是个大滑稽,有点意思,审计看元素。 访问source.php。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
CTF——php弱类型
Drongin的博客
12-01 4835
简单介绍几种: 一种是md5()对传进来的array无能为力,另一种是在进行比较运算时,如果遇到了0e\d+这种字符串,就会将这种字符串解析为科学计数法。像下面这种情况: "0e132456789"=="0e7124511451155" //true"0e123456abc"=="0e1dddada" //false"0e1abc"=="0" //true这样就可以通过传入一些相似
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 625
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6297
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
BUUCTF WEB 菜比的做题总结
不会CTF的博客
07-11 1118
目录前言:BUUCTF web WarmUp[强网杯 2019]随便注1.mysql 预处理语句 然后加 char ascii码绕过过滤2.同样是mysql预处理 但是用的是十六进制的方式 payload比第一个师傅要简单3.这个师傅的姿势是最骚的,也是比较容易读懂的 前言: 学了这么久的web基础,发现做题和看知识还是有很大区别,基础越扎实 web就越得心应手,各种师傅的姿势实在太多了!学习!! BUUCTF web WarmUp 一天一道CTF题目,冲!!!! F12 ------------》 so
一天一道CTF 特别篇
scrawman的博客
03-17 768
今天做一下我们战队大佬提供的php反序列化的题目,第一次完全凭自己本事做题,跃跃欲试。 关于反序列化:https://www.freebuf.com/articles/web/167721.html unserialize-basic-1 源代码: <?php /** * index.php * php7.1+反序列化对类属性不敏感 * */ class test{ protected $filename; public function __construct(){
CTF常用知识点整理(个人刷题中整理)
Hopeace的博客
07-19 4225
由于是之前刷题的整理,参照了很多大神的博客,由于过于零碎,没能记录下各位大神的文章出处(以后会提高版权意识的),如有侵权,私聊补加出处或者删文章。 博主是入门半年的萌新,文章不可避免会有很多错误,还请大家指正。 ### **PHP** var_dump( ) 以列的形式展开数据,方便查看 scandir( ) 扫描某一文件夹目录 file_get_contents( ) 读取文件,拼接用'.' 如num=file_get_contents(chr(47...
BMZCTF-Web WriteUp
Crazy198410的博客
11-15 1354
Web 题 hctf_2018_warmup 打开后是一张图片。 查看源码发现source.php 访问,得到一串代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
一道ctf隐写的例题
03-05
以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思路:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值