攻防世界-warmup题

最新推荐文章于 2024-04-11 12:03:46 发布
最新推荐文章于 2024-04-11 12:03:46 发布
阅读量801 收藏 1
点赞数
分类专栏: writeup 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121295468
版权
本文介绍了攻防世界Warmup题的解题过程,从查看源代码到发现source.php和hint.php,经过代码审计,揭示了通过checkFile函数的技巧。在发现flag不在hint.php中后,根据提示在ffffllllaaaagggg文件中找到了最终的flag。
摘要由CSDN通过智能技术生成

攻防世界-warmup题

打开靶场后发现为一张滑稽的图片:

image-20211112201524491

查看源代码:

image-20211112201547902

输入source.php查看页面源代码,进行代码审计:

image-20211112201729031

image-20211112201746094

查看代码发现另外一个网址hint.php输入网址后发现提示flag不在这,在 ffffllllaaaagggg文件中

image-20211112202618202

继续查看代码发现输入网址中必须要有参数file,且file的值必须是字符串,且通过checkFile函数的检验:

if (! empty($_REQUEST['file'])
最低0.47元/天 解锁文章
学编程的小w
关注
专栏目录
攻防世界ctf目(warmup
kiwi的博客
11-19 1227
这道目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
【愚公系列】2023年06月 攻防世界-Web目名称-warmup
时光隧道
06-17 5114
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()。PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
[CTF目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7724
[CTF目总结-web篇]攻防世界-warmup
攻防世界Webwarmup、NewsCenter、upload1”
qq_53325209的博客
04-25 3438
攻防世界Webwarmup、NewsCenter、upload1”解。
攻防世界】--warmup---(详细操作)做笔记
qq_43715020的博客
06-09 1678
攻防世界-warmup-(详细操作)做笔记
攻防世界warmup详解
bjml_的博客
11-14 864
打开场景只有一个滑稽,没有任何描述。
攻防世界】六、warmup
Hi~ 土拨鼠
09-10 1201
步骤 首先打开场景,发现首页只显示了一张打不开的图片: 我们使用burp进行抓包,然后查看它返回的响应数据包: 发现了线索:source.php 访问给出的线索页面,得到了源码: 进行源码分析,大致可以看出本是要用到文件包含,而且白名单里显示出了另一个页面hint.php,访问此页面: 得到了flag的线索 接下来对源码进行仔细的分析: <?php highlight_file(__FILE__); //__FILE__常量返回文件的完整路径和文件名,高亮显示 cl.
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界解系列14
重新启程
12-23 1854
目地址:warmup 这是高手进阶区的第三,我们先看下目内容 这个目没有附件,那就是要fuzz的目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
【愚公系列】2023年05月 攻防世界-Webwarmup
时光隧道
12-26 3万+
PHP源码审计是指对PHP编写的应用程序的代码进行仔细的分析和检验,以发现其中的漏洞和安全,并提出解决方案以确保应用程序的安全。这种审计可以帮助开发人员和企业识别潜在的安全风险,从而加强应用程序的安全性。通常,这种审计需要具备深厚的编程知识和安全专业知识,以便发现潜在的安全漏洞和风险。
攻防世界warmup详解_攻防世界warmup(1),离开小厂进大厂的第一周
最新发布
2401_84263434的博客
04-11 751
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【愚公系列】2022年01月 攻防世界-进阶-MISC-76(warmup)
热门推荐
时光隧道
01-29 3万+
文章目录一、test.pyc二、答步骤1.下载附件 一、test.pyc 目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=4 二、答步骤 1.下载附件 解压后发现一个图片和一个压缩包,试着解压压缩包发现是加密的 ...
攻防世界XCTF:warmup
末初的CSDN博客
03-14 1906
F12发现注释:<!--source.php--> <?php class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"...
攻防世界warmup (代码审计)
2302_79800344的博客
04-02 680
【代码】【攻防世界warmup (代码审计)
攻防世界web高阶(warm up)
ctfmove1的博客
07-16 580
目讲究的是方法,我也只是记录我的方法 这里我虽然做了代码的注释,但前提要是你需要懂得这些代码的写法和意思,可以学一下php。 首先进入主页面,简单的目一般都在源码里会有提示。f12源代码有个source.php;直接在原网页后面加上/source.php访问(这个要都不知道就真的基础没学好了),开始出现代码 先看定义的如何返回file: 【if (! empty($_REQUEST['file']) /(接收到的file不为空) && is_string($_REQU
攻防世界-Web进阶区-warmup
Jollowin的博客
11-26 844
warmup解 我们进入到目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
攻防世界】七 --- warmup
qq_43168364的博客
12-23 273
目 — warmup 一、writeup 主页一个大笑脸 对主页进行抓包的回显中有提示,访问source.php文件 回显除了代码,进行审计 二、知识点
攻防世界-Web高手进阶区-warmup
feng的博客
09-08 649
前言 这是以前做过的目,当时并没有开始写WP。今天看文件包含的时候偶然看到了一个知识点,这个知识点正好在这里出现了而且我觉得还是比较重要的,所以我又重新做了一遍这个目,并写了WP,这样方便以后在翻博客找知识点的时候能很容易找到。 WP 这打开之后是一个大大的表情。这如果是MISC的话我们肯定得对这个图片进行一些分析,鉴于这是个Web而且是比较简单的Web,直接f12查看源码,发现提示我们source.php 我们进入source.php,发现了源码,进行代码审计。 <?php
【网络安全 | CTF】攻防世界 warmup详析
等风来
05-25 3801
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
攻防世界 warmup
08-16
攻防世界是一个网络安全竞赛平台,提供各种网络安全挑战以及CTF比赛。"Warmup"通常是指比赛开始前的准备阶段,旨在帮助参赛者熟悉比赛环境、学习基础知识,并解决一些入门级的挑战。 在攻防世界Warmup阶段,你可能会面对一些简单的目,如熟悉各类加密算法、理解基本的漏洞类型、掌握常用的工具和技术等。这些挑战旨在帮助你建立起一定的安全意识和技能,为后续更复杂的目做好准备。 如果你具体想了解某个Warmup挑战的内容或需要更具体的帮助,请告诉我挑战的名称或提供更多的信息,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值