BUUCTF [HCTF 2018]WarmUp WP

最新推荐文章于 2024-08-28 21:17:21 发布

A_snail！

最新推荐文章于 2024-08-28 21:17:21 发布

阅读量595

点赞数

文章标签：网络安全 php

本文链接：https://blog.csdn.net/weixin_52599204/article/details/125704027

版权

首先打开靶场环境，只有一张图片，先f12 直接看源代码

发现这里有一个source.php，直接访问

访问后得到一串源码，根据分析可以得到，这里需要进行file的传参，而且白名单里面有两个目录，先加上hint.php访问一波

访问后得到提示 flag 在ffffllllaaaagggg 里面，那么可以得知，我们需要对file进行传参，且要包含hint.php于是加上看一波

http://fa2cd74b-2b4f-4b03-acb0-18dc191504b3.node4.buuoj.cn:81/source.php?file=hint.php?ffffllllaaaagggg

访问后发现不报错，也不提示，证明思路没问题，可能是目录不对，尝试访问上级目录

最终访问到

http://fa2cd74b-2b4f-4b03-acb0-18dc191504b3.node4.buuoj.cn:81/source.php?file=hint.php?../../../../../ffffllllaaaagggg

发现flag

flag为：flag{601c4bdd-faf8-465b-82fe-43e17fffd13b}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

A_snail！

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[HCTF 2018]WarmUp WriteUp（超级详细）

lunan的博客

04-22

3690

HCTF 2018：WarmUp 题目来源：BUUCTF 首先打开题目，url查找index.php时发现了一张滑稽的图片，此时查看源码发现source.php文件，直接访问得到界面源码。显然需要我们进行代码审计，分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传

BUUCTF系列 // [HCTF 2018] WarmUp

qq_45805420的博客

09-21

360

前言本题知识点：PHP 的代码审计 & 目录穿越 WP 打开题目页面，可以看到一个滑稽表情，除此之外没有明显的提示。F12查看网页源码，发现提示 ‘source.php’ 访问该文件，得到题目源码对代码进行初步的分析如下： <?php highlight_file(__FILE__); class emmm //定义 emmm类 { public static function checkFile(&$page) //定义 check

参与评论您还未登录，请先登录后发表或查看评论

BUU HCTF2018 WarmUP

yingyugo的博客

11-24

1204

开始BUUCTF受虐的第一天，好的，首先打开第一题，映入眼帘的就是这偌大的笑脸然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U

[HCTF 2018]WarmUp wp

zyer

06-04

237

ctf web wp

【BUUCTF】[HCTF 2018]WarmUp 1

最新发布

qq_44761422的博客

08-28

1605

tips:include函数有这么一个神奇的功能：以字符‘/’分隔（而且不计个数），若是在前面的字符串所代表的文件无法被PHP找到，则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’。这里的ffffllllaaaagggg是在hint.php中发现的，显然flag在这个文件里。31 //第二次过滤问号的函数(如果$page的值有？37 //第三次检测传进来的值是否匹配白名单列表。6 //白名单列表。访问hint.php。

[wp] HCTF 2018 warmup

MercyLin的博客

02-09

1662

好久好久没做题了( 进去有个滑稽的图片,那就先看看源码,发现提示source.php,访问得知还有hint.php,得知flag在ffffllllaaaagggg 然后看了看源码,第一反应是不是编码的的绕过,但是研究了下,好像和编码绕过没啥关系,就是个套娃,套就完事了,构造payload: /?file=source.php?file=ffffllllaaaagggg 是一片空白但是总体的思路...

HCTF 2018 WarmUp Wp

Luminous_song的博客

08-28

328

首先打开页面是一个滑稽的表情，直接F12看到source.php的提示 ok/source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

[HCTF 2018]Warmup 详细wp

Leaf_initial的博客

04-23

429

例如 include_path 是 .，当前⼯作⽬录是 /www/，脚本中要 include ⼀个 include/a.php 并且在该⽂件中有⼀句 include “b.php”，则寻找 b.php 的顺序先是 /www/，然后是 /www/include/。最终的效果就是，将$page字符串中的URL路径部分提取出来，用于后续的处理和判断。即，当include后的文件找不到且有路径时，会沿此路径一直找，直到找到文件即，当include后的文件找不到且有路径时，会沿此路径一直找，直到找到文件。

BUUCTF__[HCTF 2018]WarmUp_题解

风过江南乱的博客

04-24

1533

第一次写题解，以此来做一个学习记录。首先拿到题目，打开看到一张滑稽 F12查看源代码，获知source.php，并访问，发现是一段php代码，进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...

HCTF2018-warmup-writeup

ST0new的博客

09-26

2655

warmup-wpBUUCTFwebwarmup BUUCTF web warmup 这里我直接上代码讲菜鸡不会php，全是现查哪里不对，欢迎大佬指点 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...

buuctf-web部分wp（更新一下）

a3uRa的一个窝

02-17

3800

前言（撮合看看吧因为直接复制的本地所以图片就没法显示了有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森求关注） b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过数组绕过 [极客大挑战 2019]Http 修改头 [...

【BUUCTF】 HCTF2018 WarmUp

m0_68259687的博客

08-19

244

前面的部分重新赋予$page，且这部分必须包含source.php或者hint.php，因此我们可以猜出这个请求应该是。大致意思是，只有链接中包含了file文件请求且通过了checkFile函数的验证，那么将把链接包含的file文件include到页面中，否则输出一张图片（推测为那个滑稽头像）可以看到函数会检查file请求是否为空，是否是字符串等，且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12，看一看有什么，结果发现了一个名为source.php的注释。

【web | CTF】BUUCTF [HCTF 2018]WarmUp

weixin_46301214的博客

03-03

540

访问一下hint.php文件就告诉我们，flag在 ffffllllaaaagggg 这个文件里。hint.php 是必填的，然后重点来了，想要访问成其他文件，只需要继续拼接?拦截大概意思就是，我们输入：ffffllllaaaagggg。ffffllllaaaagggg == 数组里两个文件名吗？然后你会发现，这TM是五层目录啊，而且本地是无法复现出来的。发现文件，打开访问一下看看，发现是代码审计。这里经验灵感是四个字，所以是四层目录。

BUUCTF日记--[HCTF 2018]WarmUp

weixin_41607190的博客

03-30

862

f12看页面元素，发现提示，访问函数从这里开始运行，接收一个变量file，传递到checkFile这个函数里面主要审计的代码就是这一块，全部返回true之后就可以执行上面的include语句，访问文件，我们看看每个if条件句在class里面有4个if条件语句第一个if语句判断变量$page是不是字符串，不是则返回false 第二个if语句判断变量$page是否是白名单数组中的字符串，是则返...

BUUCTF-[HCTF 2018]WarmUp

Nothing-one的博客

08-13

412

题目这里面给了我们提示，是代码审计。这里面我们访问source.php这样我们可以获得这 <?php highlight_file(FILE); class emmm { public static function checkFile(&$page) //传入了变量page，也就是我们刚刚传进来的file { // 这里定义了白名单 whitelist=["source"=>"source.php","hint"=>"hint.php"];if(!isset(whiteli.

BUUCTF——[HCTF 2018]WarmUp

doraemon12345的博客

05-26

242

打开题目发现提示根据提示找到下一步，映入眼帘的是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单 if (! is

CTF-BUUCTF-[HCTF 2018]WarmUp

qq_42404383的博客

12-24

5771

[HCTF 2018]WarmUp 题目：知识点：根据提示，毫无疑问，PHP代码审计解题一、访问链接 /index.php?file=hint.php 是一个文件包含，source.php 是 index.php 的源代码。得到提示，flag 在 ffffllllaaaagggg 里二、代码审计： <?php highlight_file(__FILE__); ...

[HCTF 2018]WarmUp

08-29

[HCTF 2018]WarmUp是一个CTF比赛题目，其中涉及到一个叫做emmm的类。这个类中有一个名为checkFile的方法。checkFile方法的作用是对传入的$page参数进行检查。在方法中，首先判断$page是否存在并且是字符串类型，如果...