[HCTF 2018]WarmUp

最新推荐文章于 2023-08-19 10:24:31 发布
最新推荐文章于 2023-08-19 10:24:31 发布
阅读量150 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51019270/article/details/113331430
版权

[HCTF 2018]WarmUp WP

打开靶机以后是一个滑稽笑脸,然后查看一下页面源代码。

在这里插入图片描述

发现了source.php,这肯定要看一看的呀。

在这里插入图片描述

这个php文件是一大段代码

在这里插入图片描述

白名单有两个,打开另一个叫hint的,可以知道flag的文件名叫ffffllllaaaagggg。

一点一点来分析就行,最下面的一段是程序的全局代码(应该是这么叫的吧),得三个都满足才能得到文件,也就是要求这个file不为空,为字符串,还能通过上面的checkfile函数,才能得到文件。

在这里插入图片描述

再来分析一下这个checkfile文件

在这里插入图片描述

有四个if语句,第一个是return false,所以要保证第一个不满足,然后再剩下的三个return true的语句中,随意满足一个就可以。

然后再逐一分析一下每一个语句的意思:

  1. 首先是定义了一个白名单。
  2. 然后下面这个if的意思是,为零或不是字符串就返回false。
  3. 第二个if是检查你的page是不是白名单的内容,如果是就直接返回true。
  4. 如果page里面带有?,就截取?之前的值赋值给_page。
  5. 第三个if再检查是否在白名单里面。
  6. 再次给_page赋值,将其赋值为url解码后的page。
  7. 如果_page有?,则截取-page(URL解码后的page)两个?中间的值。
  8. 检测_page是否在whitelist中。
  9. 如果上面四个语句均未有返回值,则返回false。

不难看出,前三个if语句很难完成

第一个返回值不可用,第二个直接判断也不行,第三个是截断?之前的,也不行,只有通过第四个构造。

第四个因为在服务器会解码一次,然后checkfile函数又解码一次,所以要对?进行url编码两次,就是%253f。

直接放payload。

/index.php?file=source.php%253f../../../../../ffffllllaaaagggg
whitehousezx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCTF2018 WarmUp
BlueDoorZz的博客
07-11 424
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
HCTF 2018 Warm up
qq_53689523的博客
02-06 148
所以,可以知道flag在ffffllllaaaagggg中,接下来,我们分析source.php文件,我们看到其设置了白名单(source.php和hint.php),如果不在白名单内,直接返回False,根本就不会执行文件查询语句,所以只有构造url,绕过source.php,才可以访问到ffffllllaaaagggg文件。看到源代码里提示一个source.php文件,所以我们猜测,要么是加载过来一个php文件(可是F12以后,没有发现),要么就是当前目录下有个source.php。
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3769
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
BUUCTF WEB HCTF 2018 WarmUp
Ethan552525的博客
07-11 858
1:题目 2:解题 2.1:查看源码 按F12发现提示:<!--source.php--> 2.2:尝试打开source.php http://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php 得到代码: 2.3:解析代码 2.3.1:代码正文解析 if (! empty($_REQUEST['file']) &...
【BUUCTF】 HCTF2018 WarmUp
最新发布
m0_68259687的博客
08-19 211
前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是。大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释。
HCTF 2018 WarmUp Wp
Luminous_song的博客
08-28 300
首先打开页面是一个滑稽的表情,直接F12看到source.php的提示 ok/source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
[HCTF 2018]WarmUp详解
qq_52364123的博客
04-10 247
BUUCTF-[HCTF 2018]WarmUp-代码审计
[HCTF 2018] WarmUp
Knsec
05-13 2264
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
HCTF 2018-warmup
m0_73303597的博客
12-07 374
自用
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用... recommendedopcache.file_update_protection =0用法$ cd my-project$ composer warmup-opcode它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
neo_warmup:热身 Neo4j
06-05
构建它: mvn clean package将 target/warmup-1.0.jar 复制到 Neo4j 服务器的 plugins/ 目录中。 通过在 conf/neo4j-server.properties 中添加一行来配置 Neo4j: org.neo4j.server.thirdparty_jaxrs_classes=...
decimal_warmup
06-06
本主题聚焦于一个特定的编程任务——“decimal_warmup”,这是一个关于十进制到二进制转换的练习。在JavaScript中,理解并掌握数字的进制转换对于提升编程技能至关重要。 首先,我们要了解十进制(Decimal)和二...
COMP353WarmUp
04-19
COMP353热身项目 这是COMP 353数据库的热身项目。 目标是创建一个与MySQL数据库通信的简单Web界面 课程:2021年冬季的COMP 353 依存关系 ... 作曲家 视窗 下载XAMPP的安装程序 获取XAMPP的安装程序: : ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值