[HCTF 2018]WarmUp

最新推荐文章于 2024-07-27 09:00:00 发布
最新推荐文章于 2024-07-27 09:00:00 发布
阅读量150 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51019270/article/details/113331430
版权

[HCTF 2018]WarmUp WP

打开靶机以后是一个滑稽笑脸,然后查看一下页面源代码。

在这里插入图片描述

发现了source.php,这肯定要看一看的呀。

在这里插入图片描述

这个php文件是一大段代码

在这里插入图片描述

白名单有两个,打开另一个叫hint的,可以知道flag的文件名叫ffffllllaaaagggg。

一点一点来分析就行,最下面的一段是程序的全局代码(应该是这么叫的吧),得三个都满足才能得到文件,也就是要求这个file不为空,为字符串,还能通过上面的checkfile函数,才能得到文件。

在这里插入图片描述

再来分析一下这个checkfile文件

在这里插入图片描述

有四个if语句,第一个是return false,所以要保证第一个不满足,然后再剩下的三个return true的语句中,随意满足一个就可以。

然后再逐一分析一下每一个语句的意思:

  1. 首先是定义了一个白名单。
  2. 然后下面这个if的意思是,为零或不是字符串就返回false。
  3. 第二个if是检查你的page是不是白名单的内容,如果是就直接返回true。
  4. 如果page里面带有?,就截取?之前的值赋值给_page。
  5. 第三个if再检查是否在白名单里面。
  6. 再次给_page赋值,将其赋值为url解码后的page。
  7. 如果_page有?,则截取-page(URL解码后的page)两个?中间的值。
  8. 检测_page是否在whitelist中。
  9. 如果上面四个语句均未有返回值,则返回false。

不难看出,前三个if语句很难完成

第一个返回值不可用,第二个直接判断也不行,第三个是截断?之前的,也不行,只有通过第四个构造。

第四个因为在服务器会解码一次,然后checkfile函数又解码一次,所以要对?进行url编码两次,就是%253f。

直接放payload。

/index.php?file=source.php%253f../../../../../ffffllllaaaagggg
whitehousezx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCTF 2018WarmUp
Lixunzhe0112的博客
01-17 1292
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
[HCTF 2018] WarmUp
Knsec
05-13 2264
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
SharePoint Warm up WSP包
05-10
SharePoint Warm up WSP包是一种专门针对SharePoint环境优化启动速度的解决方案。在SharePoint环境中,初次访问或者长时间未访问的网站集可能会因为缓存、IIS应用程序池回收等因素导致加载速度较慢。这种现象通常被...
WarmUp
03-26
在IT行业中,尤其是在Web开发领域,"WarmUp"通常指的是预热或准备阶段,这可能涉及到服务器、应用程序或特定功能的初始化。在这个场景下,"WarmUp"可能是指优化CSS(Cascading Style Sheets)性能的过程,确保网页...
Proyecto-Warmup
03-18
标题“Proyecto-Warmup”很可能是一个Java项目的名字,它可能是为了热身或者初始化某个复杂的开发任务而设计的。在Java编程中,"Warmup"通常指的是预热过程,这可能涉及到启动应用、加载必要的数据结构或进行性能...
TICs-WarmUp
03-29
项目通过GitHub克隆获取,仓库名为"TICs-WarmUp",提供了实践操作的代码示例。下面将详细解释这个教程的主要内容和相关知识点。 首先,克隆仓库是软件开发中的常见操作,用于获取远程存储库的本地副本。在本案例中...
[HCTF 2018]WarmUp全网最详细解释
Welcome To Myon'Blog !
11-08 3083
对'hint.php'执行mb_substr函数,但是函数内一个参数是来自另一个函数mb_strpos的返回值,因此我们先看mb_strpos函数,使用.进行字符连接,即连接了一个问号字符 '?',得到hint.php?因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?检查'hint.php'是否在白名单中(白名单包括hint.php和source.php),在,继续执行后面的代码;
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3769
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
[HCTF 2018]warmup
weixin_52268949的博客
01-18 312
2018 warmup 进入题目一张滑稽脸查看源代码发现source.php 之后我们访问source.php发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.ph
[HCTF 2018]Warmup 详细wp
Leaf_initial的博客
04-23 268
例如 include_path 是 .,当前⼯作⽬录是 /www/,脚本中要 include ⼀个 include/a.php 并且在该⽂件中有⼀句 include “b.php”,则寻找 b.php 的顺序先是 /www/,然后是 /www/include/。最终的效果就是,将$page字符串中的URL路径部分提取出来,用于后续的处理和判断。即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件 即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件。
隧道可视化:实时监控保障行车安全
最新发布
HT for Web 3D
07-27 345
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值