【web | CTF】BUUCTF [HCTF 2018]WarmUp

PHP代码审计中的文件名拦截与安全漏洞分析
最新推荐文章于 2025-06-02 11:32:48 发布
原创 最新推荐文章于 2025-06-02 11:32:48 发布 · 651 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

天命:这题本地php代码是无法复现的

首先打开网站,啥也没有,查看源码

发现文件,打开访问一下看看,发现是代码审计

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            // 拦截1:判断是否数组里面两个文件名
            if (in_array($page, $whitelist)) {
                return true;
            }

            // 拦截2:输入的东西在最后面添加上?,然后获取字符串长度,通过长度来截取字符串
            // 如果?前面是数组里面的东西,就返回true,
            $_page = mb_substr( $page, 0, mb_strpos($page . '?', '?'));
            if (in_array($_page, $whitelist)) {
                return true;
            }

            // 拦
最低0.47元/天 解锁文章
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 1474
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
BUUCTF------[HCTF 2018]WarmUp
woshicainiao666的博客
03-04 558
CTF warmup
Stay hungry, stay foolish.
01-30 524
CTF Warmup caesar_pi_encryptor
BUUCTF [HCTF 2018]WarmUp
weixin_45253622的博客
05-03 248
访问链接 F12查看源码 试着在url后面加入source.php 访问hint.php 侥幸的试了一下。 无结果,可以看出是代码审计问题。试着分析一下源码。 <?php highlight_file(__FILE__); //使用highlight_file函数,想到可能是与文件相关的漏洞 class emmm { public static function checkFile(&$page) //这里传入参数.
BUUCTF】[HCTF 2018]WarmUp 1
qq_44761422的博客
08-28 2478
tips:include函数有这么一个神奇的功能:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。这里的ffffllllaaaagggg是在hint.php中发现的,显然flag在这个文件里。31 //第二次过滤问号的函数(如果$page的值有?37 //第三次检测传进来的值是否匹配白名单列表。6 //白名单列表。访问hint.php
BUUCTFHCTF2018 WarmUp
m0_68259687的博客
08-19 328
前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是。大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释。
BUUCTF[HCTF 2018]WarmUp 1
10-21
CTF竞赛是网络安全领域中的一项竞技活动,通常包括解密、编码、二进制分析、逆向工程和Web漏洞挖掘等多种类型。在CTF竞赛中,参赛者通常需要解决一系列涉及网络安全的知识点和逻辑问题。 7. **文件包含漏洞**: ...
BUUCTF[HCTF 2018]WarmUp 1题解
最新发布
2301_79896143的博客
06-02 1134
BUUCTF[HCTF 2018]WarmUp题解:通过分析滑稽表情页面的PHP源码,发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数,但可通过构造payload绕过。利用hint.php提示的flag文件名,在参数后添加?/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。
BUUCTF——WebHCTF 2018 WarmUp
cai_huaer的博客
02-20 995
ffffllllaaaagggg”,发现没有“you can't see it”提示,页面是一片空白后,应该是跑到了include那去了,只是可能位置不对。仔细看checkFile方法,发现当page值是hint.php/ffffllllaaaagggg时,下面方法是false。再看一下代码,如果是文件夹,那么我们能用include漏洞去文件包含,那么需要执行到include那一行代码,需要前面三个条件都为真。的字符串,只要符合$whitelist数组中的值就行,source.php和hint.php
NSSCTF中的这是什么?SQL !注一下 !、[SWPUCTF 2022 新生赛]1z_unserialize、[羊城杯 2020]easycon 、[HCTF 2018]Warmup
2401_82388450的博客
05-30 1274
目录 [LitCTF 2023]这是什么?SQL !注一下 ! [SWPUCTF 2022 新生赛]1z_unserialize [羊城杯 2020]easycon [HCTF 2018]Warmup 方法一 方法二 今日总结: [LitCTF 2023]这是什么?SQL !注一下 ! 1.输入1,得到以下内容 2.判断是字符型还是数字型,发现是数字型 利用id=1 and 1=1 和id=1 and 1=2 判断是数字类型注入还是字符型注入,如果两者都可以正常显示界面,则为字
CTF-BUUCTF-[HCTF 2018]WarmUp
m0_52432374的博客
04-05 260
CTF-BUUCTF-[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa
BUUCTF-[HCTF 2018]WarmUp
Nothing-one的博客
08-13 522
题目这里面给了我们提示,是代码审计。 这里面我们访问source.php这样我们可以获得这 <?php highlight_file(FILE); class emmm { public static function checkFile(&$page) //传入了变量page,也就是我们刚刚传进来的file { // 这里定义了白名单 whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset(whiteli.
BUUCTF--[HCTF 2018]WarmUp
qq_46263951的博客
07-01 221
通过F12或者对网站进行扫描都可以找到source.php文件 进入之后我们可以看到还有一个hint文件,给出我们提示 highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=&gt..
BUUCTF [HCTF 2018]WarmUp
m0_49025459的博客
04-06 2258
题目 打开环境发现啥也没有,那就直接看看源码 源码,发现有个source.php,那么直接修改url访问一下子 <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible"
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
m0_62239233的博客
04-22 2252
Buuctf-Web-[HCTF 2018]Warm Up 题解&代码审计
[HCTF 2018]WarmUp 1 PHP 代码审计
02-28
### HCTF 2018 WarmUp 1 PHP Code Security Audit Vulnerabilities Analysis In conducting a security audit on the PHP code from HCTF 2018 WarmUp 1, several potential vulnerabilities can be identified that may compromise application integrity and confidentiality. #### Potential SQL Injection Flaw If user inputs are not properly sanitized before being used in database queries, an attacker could inject malicious SQL commands. For instance, consider this snippet: ```php $query = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . md5($_POST['password']) . "'"; ``` This approach lacks parameterized queries or prepared statements, exposing the system to injection attacks[^1]. #### Weak Password Hashing Mechanism Using `md5` for hashing passwords represents a significant weakness since MD5 is considered cryptographically broken and unsuitable for further use due to extensive vulnerability research findings. A more robust algorithm like bcrypt should replace outdated methods. #### Lack of Input Validation Failure to validate input parameters allows arbitrary values through unchecked pathways into backend processes. An example might involve file uploads without strict MIME type checks or size limitations, leading to unauthorized resource access scenarios[^2]. #### Insecure Direct Object References (IDOR) When sensitive actions rely directly upon unverified identifiers passed via URLs or forms, there exists risk associated with IDOR issues where attackers manipulate these references gaining illegitimate privileges over resources they shouldn't have control over. To mitigate such risks effectively within PHP applications similar to those presented during CTF challenges, developers must adhere strictly to secure coding practices including but not limited to employing ORM frameworks for query construction, utilizing strong encryption algorithms alongside salting techniques when handling credentials storage securely as well as implementing comprehensive validation routines across all entry points ensuring only expected types/formats reach internal logic layers.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星盾网安

能花钱买到的知识,都不贵

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值