BUUCTF日记--[HCTF 2018]WarmUp

最新推荐文章于 2024-04-22 16:59:45 发布
最新推荐文章于 2024-04-22 16:59:45 发布
阅读量820 收藏 3
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41607190/article/details/105195467
版权

f12看页面元素,发现提示,访问
在这里插入图片描述
函数从这里开始运行,接收一个变量file,传递到checkFile这个函数里面
在这里插入图片描述
主要审计的代码就是这一块,全部返回true之后就可以执行上面的include语句,访问文件,我们看看每个if条件句
在这里插入图片描述
在class里面有4个if条件语句
第一个if语句判断变量$page是不是字符串,不是则返回false
第二个if语句判断变量$page是否是白名单数组中的字符串,是则返回true
然后将$page过滤,substr函数是将字符串分割,mb_strpos($page.’?’, ‘?’)先将page加上一个问号,然后计算问号前的字符串的数量,并返回这个数量的值
假设我们的page=‘flag?id=123456?pwd=123456’
strop返回的值则是4,substr分割出来的字符串就是flag
第三个if语句和第二个一样,对过滤后的page进行白名单检测
然后用urldecode()函数编码,“?”的编码是%253f
再进行一次过滤
第4个if语句,$page变量过滤后还有白名单中的字符串则返回true

我们还看到白名单中还有“hint.php”,访问可以得到提示,flag再ffffllllaaaagggg文件中
在这里插入图片描述
所以构造出来的语句肯定要有白名单中的字符串
还要用file作为变量传递
file变量的值要满足刚刚checkFile中的所有条件

source.php?file=source.php?../../../../../ffffllllaaaagggg

解释一下
因为checkFile函数是对file传进去的值进行过滤,所以进入checkFile代码中作为$page变量保存的字符串是这一段

source.php?../../../../../ffffllllaaaagggg   
#我把整句当成传进去的值了。。。怎么分析都不对

第一次过滤的时候整个字符串就只剩下了source.php
第二次过滤的时候字符串还是source.php

mb_strpos($_page . '?', '?')
#因为PHP中的“.”表示连接符,相当于在source.php后面加了个问号,
#所以mb_strops返回的值还是这个字符串的长度,
#mb_substr函数自然还是返回这个字符串

所以这个构造可以通过函数的验证,执行最终的include语句

如果还有不懂的地方可以关注我的公众号“沉淀Hack”,发消息向我留言,每天会更新大量干货教程,快扫下面的二维码吧
在这里插入图片描述

InventorMAO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pytorch-gradual-warmup-lr:PyTorch的逐步预热学习速率调度程序
02-05
$ pip install git+https://github.com/ildoonet/pytorch-gradual-warmup-lr.git 用法 请参阅文件。 import torch from torch . optim . lr_scheduler import StepLR , ExponentialLR from torch . optim . sgd ...
BUUCTF web之WarmUp 源代码详解
yy
11-18 2304
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
BUUCTF-[HCTF 2018]WarmUp1
Monica的博客
09-03 2336
目录 题目: 知识点: 分析: 遇到的问题: 一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码,字符串不会变化 二、include相对路径问题 题目: 打开环境发现只有一个滑稽,日常查看源代码,发现有个source.php 访问url/source.php 得到源码 <?php highlight_file(__FILE__); class emmm { public sta...
【web | CTF】BUUCTF [HCTF 2018]WarmUp
weixin_46301214的博客
03-03 466
访问一下hint.php文件就告诉我们,flag在 ffffllllaaaagggg 这个文件里。hint.php 是必填的,然后重点来了,想要访问成其他文件,只需要继续拼接?拦截大概意思就是,我们输入:ffffllllaaaagggg。ffffllllaaaagggg == 数组里两个文件名吗?然后你会发现,这TM是五层目录啊,而且本地是无法复现出来的。发现文件,打开访问一下看看,发现是代码审计。这里经验灵感是 四个字,所以是四层目录。
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 991
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1144
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
[HCTF 2018]WarmUp 1 【文件包含漏洞】
weixin_38832257的博客
08-17 1883
题目简介 题目名称:[HCTF 2018]WarmUp 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 代码审计 本地文件包含漏洞 解题步骤 启动并访问靶机,前端只有一个滑稽的表情 右击或F12审计一下代码,可以看到source.php,我们访问一下该页面 source.php内容如下。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&amp
4下unit2-Spring-is-warm.ppt
11-20
4下unit2-Spring-is-warm.ppt
refactor-gym-warmup-202002
04-15
重构线上练功房热身编程题 本项目为ThoughWorks内部【敏捷工程实践系列】之「重构」线上练功房热身编程题,涵盖两个小题目,一道是重点是关于TDD,一道重点关于重构,两道题业务复杂度相对简单,预估花费 0.5 ~ 1...
Hackerrank-solutiions-Problem-solving-WarmUp-Plus-Minus
04-15
Hackerrank解决方案问题解决方案WararmUp减号
2020-swccdc-warmup
05-28
2020 SWCCDC预热 蓝队笔记 本自述文件的适用部分为: OVA凭证 oneadmin凭证 最低系统要求 opennebula vm ubuntu 20.04模板实例凭据 使用说明(针对蓝色团队) OVA凭证 ...计算机配置->管理模板->系统->设备防护修改将...
BUUCTF-WarmUp
硫酸超的博客
11-20 5054
BUUCTF-WarmUp(代码审计) 1、打开靶场后,查看源码即可看到 <!--source.php--> 2、进入sourcep.php 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
buuctf web warmup详细题解
weixin_64160292的博客
03-31 2923
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF——[HCTF 2018]WarmUp 1
小白一枚多多关注的博客
03-17 2383
这道题很有意思,因为它这道题和攻防世界中的某道题相似,可以说几乎做法都一样,都是php代码审计,在这里我们刚进入环境是一张笑脸 一般在打ctf中要是一个网页中只有一张图片我们首先想到的肯定是图片里面藏着某个数据(某年某个ctf比赛就是这样的),但这个不一样,因为题目已经提示了我们这里是php代码审计,所以我们就用各种手段来获取有利用价值的信息 可以看见它的源代码处有一个被注释掉的php文件,我们先去访问一下看一下是否能被打开 打开后就可以看见一堆的php代码,现在我们就可以正式的来解体了 这里是用f
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
最新发布
m0_62239233的博客
04-22 1065
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
BUUCTF】[HCTF 2018]WarmUp 1
manerzi的博客
12-16 168
BUUCTF】[HCTF 2018]WarmUp 1
BUUCTFwarmup_csaw_2016 1
2203_75523573的博客
07-18 438
大概知道了,就就是直接向一个空间里写入一些数据,不会影响我的栈溢出覆盖。看例子,就可以大概清楚函数的作用:在特定的地方打印一些东西。回顾一下,之前的C语言这些文件函数没仔细学。进行简单的栈覆盖,就可以了(*^▽^*)(加不加1都可以,加一是为了维护栈平衡)2.IDA进行反编译,查看代码。4.编写python脚本。就可以得到flag了。
BUUCTF [HCTF 2018]WarmUp
m0_49025459的博客
04-06 2180
题目 打开环境发现啥也没有,那就直接看看源码 源码,发现有个source.php,那么直接修改url访问一下子 <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible"
BUUCTF-[HCTF 2018]WarmUp
Nothing-one的博客
08-13 299
题目这里面给了我们提示,是代码审计。 这里面我们访问source.php这样我们可以获得这 <?php highlight_file(FILE); class emmm { public static function checkFile(&$page) //传入了变量page,也就是我们刚刚传进来的file { // 这里定义了白名单 whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset(whiteli.
[HCTF 2018]WarmUp
08-29
[HCTF 2018]WarmUp是一个CTF比赛题目,其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中,首先判断$page是否存在并且是字符串类型,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值