[HCTF 2018]WarmUp 1

已于 2022-04-30 16:41:58 修改
阅读量1.4k 收藏 8
点赞数 2
文章标签: php
于 2022-03-09 21:38:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatoff/article/details/123388133
版权

PHP 源码审计 安全防护 白名单 路径遍历
关键词由CSDN通过智能技术生成

1、进入页面,发现是一个“滑稽”;
滑稽
2、右击查看页面源码,可以看到有source.php注释;
在这里插入图片描述
3、通过在原URL后添加/source.php,可查看到如下内容,进行代码审计,分析源码。

<?php
    highlight_file(__FILE__);
    class emmm
    {
    	//传入变量,也就是file,赋值给page
        public static function checkFile(&$page)
        {
            //第一部分
        	//定义了白名单,包括scource.php和hint.php
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            
            //如果page不存在或者不是字符串则返回false
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            //第二部分
			//检测传进来的值是否匹配白名单列表$whitelist ,如果有则执行真
            if (in_array($page, $whitelist)) {
                return true;
            }

			//第三部分
			/*mb_substr为截断函数,第一个参数为传进来的字符串,第二个为起始位置,第三个参数为长度
				mb_strpos为查找某值第一次出现的位置,这里表示截取page从0开始到第一个问号之间的字符  	串,赋值给_page*/
			//过滤问号的函数(如果$page的值有?则从?之前提取字符串)
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?') 
            );

 			//第二次检测传进来的值是否匹配白名单列表$whitelist 如果有则执行真
            if (in_array($_page, $whitelist)) {
                return true;
            }
			
			//第四部分
			//否则继续将page进行url解码,这里注意url传入服务器会自动进行一次urldecode
			//?的url编码为%3F,双重url编码为%253F
            $_page = urldecode($page);

            //第二次过滤问号的函数(如果$page的值有?则从?之前提取字符串)
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            
           //第三次检测传进来的值是否匹配白名单列表$whitelist 如果有则执行真
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

	//第五部分
	//条件为file不为空、是字符串、checkFile返回true,否则一直显示滑稽
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

4、通过代码“ $whitelist = [“source”=>“source.php”,“hint”=>“hint.php”];”,发现有hint.php,输入得到:
在这里插入图片描述
由此理解为flag在ffffllllaaaagggg中。
5、然后我们开始构造对应的路径一层一层找ffffllllaaaagggg,得到
http://da696482-ae2f-471f-b7b0-5193dd566c1c.node4.buuoj.cn:81/source.php?file=hint.php?../…/…/…/…/ffffllllaaaagggg
输入得到:
**在这里插入图片描述**

MagnoZ
关注
专栏目录
[HCTF 2018]WarmUp WriteUp(超级详细)
lunan的博客
04-22 3687
HCTF 2018WarmUp 题目来源:BUUCTF 首先打开题目,url查找index.php时发现了一张滑稽的图片,此时查看源码发现source.php文件,直接访问得到界面源码。     显然需要我们进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 1204
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
[HCTF 2018]WarmUp1 (php代码审计详解)
weixin_65739202的博客
12-12 1674
./../../../../../ffffllllaaaagggg,上面式子则检测到hint.php而后面的没有检测到。//则mb_substr()的原意是 检测并提取$page的值赋值给$_page 但是由于mb_strpos()我们可以添加?//而上面的判断则表示为: mb_strpos() 原意是查找 $page 的字符串一共有多少位 (不过我们可以通过传入?}//对传入参数 检测变量 isset()检测$page是否为空 is_string()检测$page是否为字符串。
【BUUCTF】[HCTF 2018]WarmUp 1
最新发布
qq_44761422的博客
08-28 1605
tips:include函数有这么一个神奇的功能:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。这里的ffffllllaaaagggg是在hint.php中发现的,显然flag在这个文件里。31 //第二次过滤问号的函数(如果$page的值有?37 //第三次检测传进来的值是否匹配白名单列表。6 //白名单列表。访问hint.php
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 751
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
[HCTF 2018]WarmUp1
徐海洋
01-31 769
HCTF 2018WarmUp1
HCTF2018 WarmUp
BlueDoorZz的博客
07-11 514
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
BUUOJ [HCTF 2018]WarmUp
qq_43622442的博客
04-11 740
BUUOJ [HCTF 2018]WarmUp 第一次参加ctf,这次头铁的报名了网鼎,hhh,不能给队伍拖后腿了,还是刷刷题。 从buuoj一题一题开始刷,第一题WarmUp。 1.打开网站,发现只有一个滑稽: 2.因为是做的web题,不太可能是隐写,F12看看源码: 3.看到这个source.php没有?访问一下看看: 4.也就是代码审计了,不过这个咋和phpmyadmin的文件包含漏...
BUUCTF__[HCTF 2018]WarmUp_题解
风过江南乱的博客
04-24 1533
第一次写题解,以此来做一个学习记录。 首先拿到题目,打开看到一张滑稽 F12查看源代码,获知source.php,并访问,发现是一段php代码,进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
【BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1248
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
BUUCTF——[HCTF 2018]WarmUp 1
小白一枚多多关注的博客
03-17 2531
这道题很有意思,因为它这道题和攻防世界中的某道题相似,可以说几乎做法都一样,都是php代码审计,在这里我们刚进入环境是一张笑脸 一般在打ctf中要是一个网页中只有一张图片我们首先想到的肯定是图片里面藏着某个数据(某年某个ctf比赛就是这样的),但这个不一样,因为题目已经提示了我们这里是php代码审计,所以我们就用各种手段来获取有利用价值的信息 可以看见它的源代码处有一个被注释掉的php文件,我们先去访问一下看一下是否能被打开 打开后就可以看见一堆的php代码,现在我们就可以正式的来解体了 这里是用f
[HCTF 2018]WarmUp 1 【文件包含漏洞】
weixin_38832257的博客
08-17 2554
题目简介 题目名称:[HCTF 2018]WarmUp 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 代码审计 本地文件包含漏洞 解题步骤 启动并访问靶机,前端只有一个滑稽的表情 右击或F12审计一下代码,可以看到source.php,我们访问一下该页面 source.php内容如下。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&amp
[HCTF 2018]WarmUp
1ance's blog
11-17 1892
文章目录环境解题思路总结 环境 BUUCTF上web的第一题,启动靶机,访问链接。 ·http://f53eba82-0f2f-4f96-8120-1c4e8a4711c2.node4.buuoj.cn:81/ 解题思路 根据题目提示是代码审计。 查看源码,发现有提示source.php。 访问看看,果然发现php源码,接下来就是审计代码绕过了。 <?php highlight_file(__FILE__); class emmm { public sta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值