[HCTF 2018]WarmUp(Web)

已于 2023-02-23 10:53:51 修改
阅读量139 收藏
点赞数
文章标签: php 开发语言 网络安全
于 2023-02-23 10:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44728681/article/details/129177067
版权

[HCTF 2018]WarmUp(Web)

1、访问靶机,看到一个滑稽,其他什么也没有,看看源码,看到一个source.php文件路径

2、访问一下,然后就能看到源码了,发现一个hint,访问看看,得到提示flag in ffffllllaaaagggg,

3、应该是文件名称?再回去看代码,是file来传,那就试试这个文件名,不让我看,应该是还有要求


4、继续看看代码吧,不太懂这几个函数,查查

$_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
mb_substr() 函数返回字符串的一部分,$page是需要匹配的字符串,然后从0开始,匹配到后面
mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置,也就是$page的第一个?出现的位置
综合上述,也就是说这个$_page所匹配到的是我们输入的file的第一个?之前的字符,符合上面的白名单,就可以

5、就可以构建文件包含,…/去试试,然后就得到了flag

?file=source.php?../../../../../ffffllllaaaagggg
华礼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SharePoint Warm up WSP包
05-10
首次访问sharepoint网站总是比较慢,该程序可以为sharepoint提供warm up功能,已经打包为WSP包,在Sharepoint的管理中心安装后,进行配置即可。
WarmUp
03-26
暖身
Azure warm-up.docx
11-24
关于在项目工程中试用azure web app的时候,介绍如何使用warm up,warm up的概念,如何配置等相关流程及操作截图
neo_warmup:热身 Neo4j
06-05
Neo_Warm 非托管扩展 这是一个预热数据库的非托管扩展。 构建它: mvn clean package 将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=com.maxdemarzi=/v1 启动 Neo4j 服务器。 通过 HTTP 查询: curl http://localhost:7474/v1/service/helloworld curl http://localhost:7474/v1/service/warmup
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── assets ├── assets.extra │ └── tf_serving_warmup_requests ├── saved_model.pb └── variables ├── variables.data-00000-of-00001 └── variables.index 生成文件的代码如下: # -*-
[HCTF 2018]WarmUp
m0_62709637的博客
05-28 6398
这个题的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)) 刚入坑的小伙伴不要慌,我们一步一步慢慢来看 点开题目,日常f12发现有提示,所以我们进行访问 发现是源代码,让我们进行阅读(分为两块1、主函数部分 2、外部类) 外部方法: 这里对两个函数进行解释查询以下资料 (关于mb_strpos函数在测试时发现如果没有匹配到指定符号,将返回字符串长度) 我们进行一些本地测试加深理解: 代码如下: c.
HCTF 2018】WarmUp
Lixunzhe0112的博客
01-17 1175
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
[HCTF 2018] WarmUp
Knsec
05-13 2123
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
[HCTF 2018]WarmUp全网最详细解释
Welcome To Myon'Blog !
11-08 2189
对'hint.php'执行mb_substr函数,但是函数内一个参数是来自另一个函数mb_strpos的返回值,因此我们先看mb_strpos函数,使用.进行字符连接,即连接了一个问号字符 '?',得到hint.php?因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?检查'hint.php'是否在白名单中(白名单包括hint.php和source.php),在,继续执行后面的代码;
ctf题集【BUUCTF WEB】[HCTF 2018]WarmUp
qq_42667028的博客
12-17 545
发现最底下什么都没有出现,说明传入的方式和格式没问题,不然会出现别的或者那个笑脸图。猜测可能有后缀,尝试txt、php等后缀,没有变化,说明路径可能有问题,猜测在上级目录中,那就尝试多加几个../试试,传入参数?提示flag在ffffllllaaaagggg中,则尝试传入?提示source.php,那我们就在网址后加/source.php试试。第一次尝试传入参数?
buuctf web [HCTF 2018]WarmUp
丶没胡子的猫
11-11 314
buuctf靶场:https://buuoj.cn/ 打开题目,发现一张大脸 查看页面源代码,发现一个注释 访问source.php,可以看到以下源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php"
[HCTF 2018]warmup
weixin_52268949的博客
01-18 301
2018 warmup 进入题目一张滑稽脸查看源代码发现source.php 之后我们访问source.php发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.ph
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
最新发布
m0_62239233的博客
04-22 1171
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
HCTF2018-web-warmup
baola的博客
08-04 629
HCTF2018-web-warmup 这题是根据CVE-2018-12613 phpMyAdmin文件包含漏洞改编而来。 所以需要有文件包含漏洞的基础知识,php代码基础
web:[HCTF 2018]WarmUp
sleepywin的博客
09-21 296
根据提示信息,进行目录穿越可获得flag,这里flag写了四次,可能使用四个或五个../跳转至该页面,页面显示为一段php代码,需要进行代码审计。查看网页源代码,发现source.php,尝试访问一下。点进页面,页面只有一张滑稽脸,没有其他的提示信息。先访问hint.php看看有没有别的提示信息。
Buuctf-Web-[HCTF 2018]WarmUp
御七彩虹猫
05-12 524
Buuctf-Web-[HCTF 2018]WarmUp
【BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1157
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值