攻防世界 后面持续更新

最新推荐文章于 2022-11-18 16:20:47 发布
最新推荐文章于 2022-11-18 16:20:47 发布
阅读量149 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uihijio/article/details/106519143
版权

XCTF 4th-CyberEarth
在这里插入图片描述打开之后乱点,点到报表中心的时候连接到一个新网址
在这里插入图片描述连接到id=1这里
在这里插入图片描述抓包爆破
在这里插入图片描述
在这里插入图片描述得到flag
在这里插入图片描述
HCTF 2018
在这里插入图片描述审查源码发现有一个source.php
打开
在这里插入图片描述有一个hint.php打开之后是
flag not here, and flag in ffffllllaaaagggg
在代码审核,关键代码
在这里插入图片描述
检查是否为空,是不是字符,在使用检测函数检测·
$whitelist = [“source”=>“source.php”,“hint”=>“hint.php”];//白名单

if (! isset( p a g e ) ∣ ∣ ! i s s t r i n g ( page) || !is_string( page)!isstring(page)) {
echo “you can’t see it”;
return false;
}
//白名单检测
if (in_array($page, $whitelist)) {
return true;
}
//取传进参数首次出现?前的部分,进行白名单检测
$_page = mb_substr(
p a g e , 0 , m b s t r p o s ( page, 0, mb_strpos( page,0,mbstrpos(page . ‘?’, ‘?’)
);
if (in_array($_page, $whitelist)) {
return true;
}
//对传参进行url解码,在取传进参数首次出现?前的部分,进行白名单检测
p a g e = u r l d e c o d e ( _page = urldecode( page=urldecode(page);
$_page = mb_substr(
p a g e , 0 , m b s t r p o s ( _page, 0, mb_strpos( page,0,mbstrpos(_page . ‘?’, ‘?’)
);
if (in_array($_page, $whitelist)) {
return true;
}
echo “you can’t see it”;
return false;
}
构造payload
file=hint.php?/…/…/…/…/ffffllllaaaagggg
在这里插入图片描述

uihijio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF学习(三): PHP 代码审计
初尘屿风的博客
10-16 110
PHP 会根据变量的值,自动把变量转换为正确的数据类型
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1200
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
ctfhub warmup
weixin_63810302的博客
05-06 134
ctfhub warmup
BUUCTF-WEB(1-16)
菜鸡程序员的博客
01-26 1684
BUUCTF-WEB(1-16) 1.[HCTF 2018]WarmUp ​ 根据点开靶机时的一个提示:代码审计,可知主要考察代码审计,在点开靶机之后,出现了一个滑稽表情,右键检查网页源码,发现在图片的上方有个注释 ,<!--source.php-->感觉像是个有用的信息,于是在网页的链接后边加上/source.php页面上出现了代码 <?php highlight_file(__FILE__); class emmm { public stati
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
ancan8807的博客
07-28 399
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 645
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
Xctf--Web--Challenge--area Wp
Kanyun的博客
02-15 977
Xctf--Web--Challenge--area Wp1.baby_web其实还有第二种方法2.warmup 1.baby_web > 题目描述:想想初始页面是哪个 思路: 先进入网页,看到url为http://111.200.241.244:59979/1.php 结合题目描述,初始页面应该是:index.php, 尝试修改url------>失败,又跳回到1.php 查看源码:没有发现什么,修改为index.php再次查看源码,在network中看到了 其实还有第二种方法 bp抓包,
BUUCTF web之WarmUp 源代码详解
good good study
11-18 2362
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
BUUCTF WEB 萌新入门第一题——[HCTF 2018]WarmUp
weixin_44622228的博客
04-16 2567
BUUCTF——[HCTF 2018]WarmUp 第一次打BUUCTF的题,记录一下。 启动靶机 网页里出了一个滑稽,啥也没有了,按照习惯,先看看robots.txt. 很遗憾,没有robots.txt,于是再F12看看,发现提示。 访问/source.php,得到网页源码。 <?php highlight_file(__FILE__); class emmm {...
【学习笔记8】buu [HCTF 2018]WarmUp
weixin_43553654的博客
05-06 181
1.点开一看发现一个表情包,f12查看源码发现提示让去找source.php页面,转到source.php页面后看到如下代码,日常代码审计,再看其中提到了hint.php,接下来跳转到hint.php看,提示flag not here, and flag in ffffllllaaaagggg <?php highlight_file(__FILE__);//指定地址 cla...
2020-12-18 xctf刷题记录
G0t1t的博客
12-20 200
NewsCenter sqlmap工具使用教程 手工注入详细教程(挺透彻的很喜欢 and 1=1 and 1=2 正常且无回显 说明存在注入 ' 报错 说明为字符型注入 '# 正常且有回显 说明为单引号闭合 ' order by 1# 正常且有回显 ' order by 2# 正常且有回显 ' order by 3# 正常且有回显 ' order by 4# 报错 注入点在3,有3列 查库名 ' and 1=2 union select 1,2,database()# 库名为news 查表名 ' a
Buuctf web [HCTF 2018]WarmUp 1
weixin_47174945的博客
11-04 1288
1.首先打开是一个笑脸通过ctrl+u就会看到一个的注释 2.通过soure.php 观察源码发现hint.php,打开发现flag not here, and flag in ffffllllaaaagggg,观察到如果满足相应的条件,最后是include引入文件,所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true,利用…/跳转目录读取flag即可 观察checkFile函数,几个if语句并列,只要我们满足其中一个true,即有返回值,便不
攻防世界-warmup详解
Mr_helloword的博客
08-11 6906
warmup 进入题目后只有一个图片,我们查看源代码,发现源码信息; 查看source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //check函数检查传入的page是否在白名单里 { $whitelist = ["source"=>"source.php","
BUUCTF第一题笔记
热门推荐
Y4tacker的博客
06-20 1万+
关于变量前加& <?php $a =& $b ?> 这意味着 $a 和 $b 指向了同一个变量。 注: $a 和 $b 在这里是完全相同的,这并不是 $a 指向了 $b 或者相反,而是 $a 和 $b 指向了同一个地方。 题目解析 首先我们在页面中发现了关键部分 拼接/source.php后得到一串php脚本代码 <?php highlight_file(__FILE__); class emmm { public static
攻防世界 easyphp
最新发布
09-11
在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值