buuctf-web-[HCTF 2018]WarmUp-wp

最新推荐文章于 2022-11-24 22:28:06 发布
最新推荐文章于 2022-11-24 22:28:06 发布
阅读量179 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118090951
版权
本文介绍了[HCTF2018]WarmUp挑战中如何通过文件包含漏洞获取flag。解析了源代码,分析了checkFile函数的逻辑,特别是mb_substr和mb_strpos的使用,最终构造payload成功包含hint.php中提示的ffffllllaaaagggg文件。
摘要由CSDN通过智能技术生成

[HCTF 2018]WarmUp

知识点

  • 文件包含类题目
  • 首先要去想,如何才能执行下面的include语句,要满足if语句中的3个条件,第三个条件主要就是分析出mb_substr函数截取之后

过程

滑稽~,直接查看源代码

提示source.php

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

根据code找到页面中有个hint.php

首先,我们传入一个get型的参数file,在if语句中判断并满足三个条件都为True时,然后才会去包含传入的参数

  • 传参不为空
  • 传参是字符串
  • 传参要经过emmm类中的checkfile函数
if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }

我们继续来分析下,checkfile函数,首先有一个whitelist,接着我们传进来的参数要经过三个if语句

  • 第一个if,不能让他返回false,所以需要传入的参数需要设置并且是字符串

  • 第二个if,如果返回True的话,只能去包含指定的文件:source.php和hint.php,而我们是要想办法去包含刚刚hint.php中提示我们的ffffllllaaaagggg文件

  • 第三个if,mb_substr函数实际上是substr截取字符的中文版,可以截取中文字符,可以从它设置的参数中发现,它从(0)起始位置截取$page,截取的长度通过函数mb_strpos(返回第二个参数字符在第一个参数中第一次出现的位置)来返回,整个这段意思就是截取?之前的字符串,比如hint.php?file=/etc/passwd,$_page的值会变成hint.php

接着再进行白名单校验,返回True,然后就直接在最后去包含文件了

payload

index.php?file=hint.php?../../../../ffffllllaaaagggg

执行之后,执行到checkfile函数中的三个if时,会变成hint.php,显然hint.php满足白名单校验,所以返回True,三个if语句这时候都为真,就直接执行include语句,就能看到flag

居上7788
关注
专栏目录
BUUCTF__[HCTF 2018]WarmUp_题解
风过江南乱的博客
04-24 1539
第一次写题解,以此来做一个学习记录。 首先拿到题目,打开看到一张滑稽 F12查看源代码,获知source.php,并访问,发现是一段php代码,进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
BUUCTF[HCTF 2018]WarmUp
weixin_53955759的博客
09-02 396
打开题目发现一张滑稽的图片???? 查看源码以后发现源码中有一个访问地址source.php 访问以后得到了源码 发现了文件包含的特点 highlight_file(__FILE__) <?php highlight_file(__FILE__); classemmm { publicstaticfunctioncheckFile(&$page) { $whitelist=["source"=&...
BUUCTF-web warmup wp
想喝奶茶的胖大海
02-12 538
查看源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv...
BUUCTF-WEB:[HCTF 2018]WarmUp
_Co1a
11-02 339
刷题平台:https://buuoj.cn 题目地址:https://buuoj.cn/challenges#[HCTF%202018]WarmUp 解题步骤: 1、访问:http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn 2、出现一个滑稽头像并按快捷键F12查看源码,出现提示信息source.php 3、将/source.php复制到地址栏已有地址后面 http://26778d38-6a95-4982-9d92-c945c10aaa
buuctf - web - [HCTF 2018]WarmUp
yinan99977的博客
11-24 609
ctf
buuctf-web-HCTF 2018 WarmUp 1
weixin_46079186的博客
06-30 259
1.打开网页查看页面源代码,发现有个source.php 2. 网址后面加上source.php,返回一段代码应该是代码审计,代码里面还发现了hint.php 3. 打开 hint.php 网页,提示flag 在ffffllllaaaagggg文件上 4. 现在还分析source.php 代码 <?php highlight_file(__file__); // 显示文件代码 class emmm { public static function
BUUCTFWeb之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1255
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
[BUUCTF-web] warmup
qq_45766280的博客
08-12 156
BUUCTF-web warmup知识点题目 知识点 php代码审计 phpmyadmin 4.8.1的一个远程文件包含的漏洞 目录穿越 题目 打开靶机,只有一张图,先F12 有东西,转到这个文件中 有代码,代码审计没跑了 先来看看代码 里面有设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 去hint.php里看看 果然没有那么简单,还是回去老老实实的看代码吧 <?php highlight_file(_
[HCTF 2018]WarmUp1
qq_48008847的博客
07-16 527
题目打开如上,常规思路先F12看一下网页源码 看到有一个被注释掉的source.php 看一下这是个什么东东 发现是一串代码,下面来审计一下这段代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
BUUCTF系列 // [HCTF 2018] WarmUp
qq_45805420的博客
09-21 360
前言 本题知识点:PHP 的代码审计 & 目录穿越 WP 打开题目页面,可以看到一个滑稽表情,除此之外没有明显的提示。F12查看网页源码,发现提示 ‘source.php’ 访问该文件,得到题目源码 对代码进行初步的分析如下: <?php highlight_file(__FILE__); class emmm //定义 emmm类 { public static function checkFile(&$page) //定义 check
BUUCTF web-[HCTF 2018]WarmUp
m0_53314778的博客
01-14 4157
[HCTF 2018]WarmUp 点进去一个滑稽,,查看源码 有个php,访问php 查看源码,有个hint.php访问一下 提示说flag在ffffllllaaaagggg文件里,我们继续分析源码 我们发现最底部的if语句为执行条件,有三个条件,第一个判断文件不能为空(检查是否传了file参数),第二这个传的参数是字符串,第三要过白名单检测,过了之后包含 隐藏了flag的文件。我们再看上面的if语句,白名单是hint.php,又有mb_strpos和mb_substr截取内容,碰到?就截止,所以我们只
Buuctf web [HCTF 2018]WarmUp 1
weixin_47174945的博客
11-04 1339
1.首先打开是一个笑脸通过ctrl+u就会看到一个的注释 2.通过soure.php 观察源码发现hint.php,打开发现flag not here, and flag in ffffllllaaaagggg,观察到如果满足相应的条件,最后是include引入文件,所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true,利用…/跳转目录读取flag即可 观察checkFile函数,几个if语句并列,只要我们满足其中一个true,即有返回值,便不
BUU-CTF——WP [WEB-HCTF 2018]
hahaha233330的博客
09-24 340
网址:BUU-CTF 说真的我太菜了,好多都解不出来orz。。。 Cryptp 1. [HCTF 2018]WarmUp 打开题目链接http://e48b716f-7428-432b-aa5d-f9511579cc63.node3.buuoj.cn/,看到好大一个滑稽。啥也别说 F12 查看源码,果不其然里面还有网页。 打开是这样的。发现里面还有一个hint.php,进去发现了提示:flag not here, and flag in ffffllllaaaagggg。 有提示:flag not her
[HCTF 2018]WarmUp Wp
Accompany的博客
01-07 449
文章目录我们来寻找利用点代码分析细解checkFile函数payload 打开界面,就是这么一个比较憨的图片 我们来寻找利用点 先查看源码 发现一个注释的source.php,看能否进入,发现点东西 一串php代码,先大概的审计一番,发现了hint.php,看能否进入,发现点东西 原来flag不在这里,在/ffffillaaaagggg中 代码分析 <?php highlight_file(__FILE__); class emmm { pub
[HCTF]warmup-wp
baidu_39504221的博客
11-21 274
打开只有一个滑稽,F12一下发现个source.php 记得读一下hint.php,我忘截图了… 放到url后面读一下 以下是源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 688
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
BUUCTF [HCTF 2018]WarmUp WP
weixin_52599204的博客
07-10 595
首先打开靶场环境,只有一张图片,先f12 直接看源代码 发现这里有一个source.php,直接访问 访问后得到一串源码,根据分析可以得到,这里需要进行file的传参,而且白名单里面有两个目录,先加上hint.php访问一波 访问后得到提示 flag 在ffffllllaaaagggg 里面,那么可以得知 ,我们需要对file进行传参,且要包含hint.php于是加上看一波 访问后发现不报错,也不提示,证明思路没问题,可能是目录不对,尝试访问上级目录最终访问到 发现flag...
BUUCTF web WarmUp
热门推荐
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
buuctfweb刷题wp详解及知识整理----warm up(文件包含加php代码审计)
weixin_45784586的博客
12-31 824
buuwe—warm up的wp wp! 上来一个超级滑稽脸(冥冥中仿佛滑稽看透了险恶的ctf世界的真相)。。 F12或者开发者工具看源码 注释中有提示那就访问一下 源码得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page...
[HCTF 2018]WarmUp
最新发布
08-29
[HCTF 2018]WarmUp是一个CTF比赛题目,其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中,首先判断$page是否存在并且是字符串类型,如果不满足条件,则输出"you can't see it"并返回false。接着,将$page与白名单数组$whitelist进行匹配,如果匹配成功,则返回true。如果没有匹配成功,则继续进行下一步操作。 下一步操作中,先对$page进行一次截取操作,截取到第一个问号之前的部分,将截取结果赋值给$_page。然后再次对$_page进行白名单匹配,如果匹配成功,则返回true。如果匹配不成功,则对$_page进行二次URL解码,并再次进行一次截取操作,将结果赋值给$_page。最后再次对$_page进行白名单匹配,如果匹配成功,则输出"sdf you can't see it"并返回true。如果都不满足条件,则输出"you can't see it"并返回false。 这个题目的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613))。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[HCTF 2018]WarmUp](https://blog.csdn.net/m0_62709637/article/details/125022518)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值