【web | CTF】BUUCTF [HCTF 2018]WarmUp

最新推荐文章于 2025-06-02 11:32:48 发布
原创 最新推荐文章于 2025-06-02 11:32:48 发布 · 653 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

天命:这题本地php代码是无法复现的

首先打开网站,啥也没有,查看源码

发现文件,打开访问一下看看,发现是代码审计

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            // 拦截1:判断是否数组里面两个文件名
            if (in_array($page, $whitelist)) {
                return true;
            }

            // 拦截2:输入的东西在最后面添加上?,然后获取字符串长度,通过长度来截取字符串
            // 如果?前面是数组里面的东西,就返回true,
            $_page = mb_substr( $page, 0, mb_strpos($page . '?', '?'));
            if (in_array($_page, $whitelist)) {
                return true;
            }

            // 拦
最低0.47元/天 解锁文章
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 1476
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
BUUCTF------[HCTF 2018]WarmUp
woshicainiao666的博客
03-04 558
CTF warmup
Stay hungry, stay foolish.
01-30 526
CTF Warmup caesar_pi_encryptor
BUUCTF [HCTF 2018]WarmUp
weixin_45253622的博客
05-03 248
访问链接 F12查看源码 试着在url后面加入source.php 访问hint.php 侥幸的试了一下。 无结果,可以看出是代码审计问题。试着分析一下源码。 <?php highlight_file(__FILE__); //使用highlight_file函数,想到可能是与文件相关的漏洞 class emmm { public static function checkFile(&$page) //这里传入参数.
BUUCTF】[HCTF 2018]WarmUp 1
qq_44761422的博客
08-28 2480
tips:include函数有这么一个神奇的功能:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。这里的ffffllllaaaagggg是在hint.php中发现的,显然flag在这个文件里。31 //第二次过滤问号的函数(如果$page的值有?37 //第三次检测传进来的值是否匹配白名单列表。6 //白名单列表。访问hint.php
BUUCTFHCTF2018 WarmUp
m0_68259687的博客
08-19 329
前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是。大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释。
BUUCTF[HCTF 2018]WarmUp 1
10-21
CTF竞赛是网络安全领域中的一项竞技活动,通常包括解密、编码、二进制分析、逆向工程和Web漏洞挖掘等多种类型。在CTF竞赛中,参赛者通常需要解决一系列涉及网络安全的知识点和逻辑问题。 7. **文件包含漏洞**: ...
BUUCTF[HCTF 2018]WarmUp 1题解
最新发布
2301_79896143的博客
06-02 1135
BUUCTF[HCTF 2018]WarmUp题解:通过分析滑稽表情页面的PHP源码,发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数,但可通过构造payload绕过。利用hint.php提示的flag文件名,在参数后添加?/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。
BUUCTF——WebHCTF 2018 WarmUp
cai_huaer的博客
02-20 997
ffffllllaaaagggg”,发现没有“you can't see it”提示,页面是一片空白后,应该是跑到了include那去了,只是可能位置不对。仔细看checkFile方法,发现当page值是hint.php/ffffllllaaaagggg时,下面方法是false。再看一下代码,如果是文件夹,那么我们能用include漏洞去文件包含,那么需要执行到include那一行代码,需要前面三个条件都为真。的字符串,只要符合$whitelist数组中的值就行,source.php和hint.php
NSSCTF中的这是什么?SQL !注一下 !、[SWPUCTF 2022 新生赛]1z_unserialize、[羊城杯 2020]easycon 、[HCTF 2018]Warmup
2401_82388450的博客
05-30 1274
目录 [LitCTF 2023]这是什么?SQL !注一下 ! [SWPUCTF 2022 新生赛]1z_unserialize [羊城杯 2020]easycon [HCTF 2018]Warmup 方法一 方法二 今日总结: [LitCTF 2023]这是什么?SQL !注一下 ! 1.输入1,得到以下内容 2.判断是字符型还是数字型,发现是数字型 利用id=1 and 1=1 和id=1 and 1=2 判断是数字类型注入还是字符型注入,如果两者都可以正常显示界面,则为字
CTF-BUUCTF-[HCTF 2018]WarmUp
m0_52432374的博客
04-05 262
CTF-BUUCTF-[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa
BUUCTF-[HCTF 2018]WarmUp
Nothing-one的博客
08-13 522
题目这里面给了我们提示,是代码审计。 这里面我们访问source.php这样我们可以获得这 <?php highlight_file(FILE); class emmm { public static function checkFile(&$page) //传入了变量page,也就是我们刚刚传进来的file { // 这里定义了白名单 whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset(whiteli.
BUUCTF--[HCTF 2018]WarmUp
qq_46263951的博客
07-01 221
通过F12或者对网站进行扫描都可以找到source.php文件 进入之后我们可以看到还有一个hint文件,给出我们提示 highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=&gt..
BUUCTF [HCTF 2018]WarmUp
m0_49025459的博客
04-06 2258
题目 打开环境发现啥也没有,那就直接看看源码 源码,发现有个source.php,那么直接修改url访问一下子 <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible"
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
m0_62239233的博客
04-22 2256
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
[HCTF 2018]WarmUp 1 PHP 代码审计
02-28
### HCTF 2018 WarmUp 1 PHP Code Security Audit Vulnerabilities Analysis In conducting a security audit on the PHP code from HCTF 2018 WarmUp 1, several potential vulnerabilities can be identified ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值