Buuctf web wareup1

最新推荐文章于 2022-05-02 19:47:39 发布
最新推荐文章于 2022-05-02 19:47:39 发布
阅读量181 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59453707/article/details/118901277
版权

打开页面只有一个滑稽的小表情 

 就需要去查看该页面的源代码(ctrl+u)发现是source.php

  通过source.php(即将source.php添加到后边,删除前边的view-source:http://)得到PHP代码 

 PHP代码

https://blog.csdn.net/a370793934/article/details/103287013(代码分析较好理解)

 <?php
    highlight_file(__FILE__);//对文件进行 PHP 语法高亮显示
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单,只包含 
                                                                     source.php和hint.php
            if (! isset($page) || !is_string($page))//isset函数是检测变量是否设置
            {
                echo "you can't see it";//echo:输出一个或多个字符串
                return false;
            }

            if (in_array($page, $whitelist))//in_array():函数搜索数组中是否存在指定的值;
                                             $page:规定要在数组搜索的值;
                                             $whitelist:规定要搜索的数组。
            {
                return true;
            }

            $_page = mb_substr//mb_substr() 函数是返回字符串的一部分,substr() 函数只针对英 
                                文字符,如果要分割的中文文字则需要使用 mb_substr()。
            (
                $page,//$page是一个普通的用户自定义的变量,一般指页码数,即上一页下一页.
                0,
                mb_strpos($page . '?', '?')//mb_strpos():返回要查找的字符串在别一个字符串中 
                                             首次出现的位置;$page . '?':要被检查的字串;'?': 
                                             要搜索的字符串。
            );
            if (in_array($_page, $whitelist))
            {
                return true;
            }

            $_page = urldecode($page);//urldecode:对字符串进行URL解码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist))
            {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])// is_string:检测变量是否是字符串
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

根据PHP源代码 可以发现,能够访问source.php和hint.php文件  进入hint.php,得到一句话,猜测flag在ffffllllaaaagg

通过PHP代码可以发现这一段代码是最主要的 这里REQUEST接收一个file参数,如果file参数非空还是字符串并且checkFile()函数返回true 那么就利用include(),包含传入的file参数。

mb_substr(a,0,3)就是在a字符串里的第一位开始数3位,返回这3个字符形成的字符串。mb_strpos(a,b) 就是返回b在a中的第一个位置,没则false。

为什么要过滤这个?呢?因为到时要访问的是source.php后的目录的文件,所以形式为file=source.php?..(文件名),这个问号会过滤掉,所以可以用url编码。?=%3f。用url是因为后面有url解码函数urldecode()。 

因为flag在ffffllllaaaagggg中
为了读到ffffllllaaaagggg
可以加?file=source.php?/ffffllllaaaagggg

因为不知道ffffllllaaaagggg在哪个目录下
所以要在ffffllllaaaagggg前面一直加…/进行尝试
?file=source.php%253f…/ffffllllaaaagggg

为什么要构造两次编码?
因为服务器每次解析时会自带一次url解码,所以一次url编码是对付服务器的(?file=source.php%3f/ffffllllaaaagggg),而另一次编码就是对付checkFile()函数中的urldecode()的(?file=source.php%253f/ffffllllaaaagggg)。

?file=source.php%3f../../../../../ffffllllaaaagggg
?file=source.php%253f../../../../../ffffllllaaaagggg

其中%3f就是?,/…/…/…/…/(两个点),是目录穿越。简单意思就是能直接到达文件,中间目录可以不用知道。ffffllllaaaagggg是在hint.php里面的

为什么上述两种都可以得到flag?

URL对?的编码是%3f,对%3f的编码是%253f 所以结果就一样了

$在php语言里是变量定义的标志符号,所有的变量前面都要加$符号。


 

Dream651
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF部分web题目
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
Buuctf web [HCTF 2018]WarmUp 1
weixin_47174945的博客
11-04 1283
1.首先打开是一个笑脸通过ctrl+u就会看到一个的注释 2.通过soure.php 观察源码发现hint.php,打开发现flag not here, and flag in ffffllllaaaagggg,观察到如果满足相应的条件,最后是include引入文件,所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true,利用…/跳转目录读取flag即可 观察checkFile函数,几个if语句并列,只要我们满足其中一个true,即有返回值,便不
BUUCTF Web WarmUp1
qq_52429415的博客
03-07 594
BUUCTF Web WarmUp1 进入网站后发现什么也没有 按F12查看原代码,发现PHP发现新的PHP(hit.php) 发现flag在ffffllllaaaagggg中 仔细分析代码 因为flag在ffffllllaaaagggg中 为了读到ffffllllaaaagggg 可以加?file=source.php?/ffffllllaaaagggg 因为传入后服务器会自动解一次码 所以第二个问号要自己url加密一次 ?file=source.php%3f/ffffllllaaaagggg 因为后来还
buuctf--web篇01WarmUp
Xor0ne
06-14 745
0x01 [HCTF 2018]WarmUp 参考链接:https://blog.csdn.net/zouchengzhi1021/article/details/104173137 打开源码,发现source.php字样,添加在后面,然后就看见了php代码。如下: <?php highlight_file(__FILE__);//highlight_file() 函数对文件进行语法高亮显示。 class emmm { public static functio
BUUCTFWeb之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1178
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
buuctf-web-HCTF 2018 WarmUp 1
weixin_46079186的博客
06-30 221
1.打开网页查看页面源代码,发现有个source.php 2. 网址后面加上source.php,返回一段代码应该是代码审计,代码里面还发现了hint.php 3. 打开 hint.php 网页,提示flag 在ffffllllaaaagggg文件上 4. 现在还分析source.php 代码 <?php highlight_file(__file__); // 显示文件代码 class emmm { public static function
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF逆向前八题
最新发布
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF web WarmUp
m0_46315342的博客
07-12 323
BUUCTF web WarmUp 在做这个题目的时候,首先打开链接,看到的是 右击鼠标查看源码,可以发现有个隐藏的source.php文件 然后就在地址栏访问这个source.php文件,可以看到这个题目的后端源码: 这个一看就是需要代码审计,其实就是看懂代码在说个什么东西,然后我首先很懵,但是经过慢慢的抠函数,弄着弄着就懂了。其实这个后端: 1.我觉得首先应该弄清楚这个Php文件的结构的吧,例如:这个后端是由一个class emm()和一个if条件组成的,所以结构就很清晰。看到if语句里面调用了emm:
BUUCTF-WEB-WarmUp
weixin_43345082的博客
07-26 632
source.php页面看源码 <?php     highlight_file(__FILE__);     class emmm     {         public&nb...
BUUCTFWEB-WarmUp
weixin_45486362的博客
05-25 235
warm 来到题目,一来就是一个表情包 在这里插入图片描述 啥也不说,直接查看源代码 看见source.php的提示,直接加入url进行访问 得到一段代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php",
BUUCTF web WarmUp writeup
weixin_45642610的博客
12-19 328
BUUCTF web WarmUp-刷题个人日记 小白一个,写给自己看。 [打开后是这样] 按F12后发现一个文件,输入后: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
BUUCTF-web warmup wp
想喝奶茶的胖大海
02-12 519
查看源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTFWeb真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值