ctfhub warmup

已于 2022-09-28 17:23:19 修改
阅读量123 收藏
点赞数 1
分类专栏: ctf 文章标签: web安全
于 2022-05-06 16:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63810302/article/details/124612393
版权

php代码审计

1.查看源码发现存在source.php。

 2.进入source.php并发现hint.php

访问后得到:

flag not here, and flag in ffffllllaaaagggg

并且根据源代码说明了要对ffffllllaaaagggg此文件进行包含

 

 一共有三个return true

因为file中一定有ffffllllaaaagggg,所以第一个无法满足,第二个和第三个本质上一样只是url解码了(猜的),所以构造pyload:file=source.php?ffffllllaaaagggg

其中由于是source.php下的源代码所以应该:

http://challenge-ed017bcd89bfac55.sandbox.ctfhub.com:10800/source.php?file=source.php?ffffllllaaaagggg

这里有两个点说一下:

1.可以在url中使用../表示返回上一级目录!!!

2.其中的mb_substr()是截取,意思是将source截取,然后就剩下了ffffllllaaaagggg

mb_strpos(1,2)是返回2在1中第一次出现的位置

最终pyload:source.php?file=source.php?../../../../../ffffllllaaaagggg

得到flag

冰总的狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF学习(三): PHP 代码审计
初尘屿风的博客
10-16 78
PHP 会根据变量的值,自动把变量转换为正确的数据类型
TensorFlow Serving API设置warmup
01-07
运行后附代码文件生成tf_serving_warmup_requests文件; 置其于模型保存文件夹内的assets.extra文件夹下; 重启docker API即可,可观察到屏幕输出显示warmp启动成功; 保存模型的文件结构于是乎成为: . ├── ...
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
buuctf misc web和ctfhub技能树
weixin_74228275的博客
07-01 94
将图片binwalk一下,可得到另一个文件,发现好像解不出来打开stegsolve,save bin一下,保存为zip格式,打开,发现flag。
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 6万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
BUUCTF web入门题目每日两道(一)
horiozn1709的博客
02-03 1162
[极客大挑战 2019]EasySQL 1 该题目需要同时输入用户名和密码,在用户名处输入万能密码‘or 1=1 # ,密码处输入任意字符即可得到flag [HCTF 2018]WarmUp 1 php 代码审计问题 首先看页面源码 注意到在body中注释掉了 source.php ,所以我们直接访问source.php 得到源码: <?php highlight_file(__FILE__); classemmm { pu...
BUU刷题记录——1
weixin_43610673的博客
06-03 703
[HCTF 2018]WarmUp hint.php中给了flag的位置: flag not here, and flag in ffffllllaaaagggg checkFile()会截取到第一个问号: $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); source.php?/会被当作目录,之后回溯目录就好了
攻防世界-warmup_mb_substr()+mb_strpos()绕过
Fisher
05-13 2907
出自:HCTF2018 打开源代码,发现存在source.php,于是访问发下如下代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名单跟后续函数配
[HCTF 2018]WarmUp1解题思路
旺仔Sec&blog
11-04 527
[HCTF 2018]WarmUp1目录穿越,代码审计解题思路
SharePoint Warm up WSP包
05-10
首次访问sharepoint网站总是比较慢,该程序可以为sharepoint提供warm up功能,已经打包为WSP包,在Sharepoint的管理中心安装后,进行配置即可。
WarmUp
03-26
暖身
composer-warmup
05-27
OpCode Warmer(composer插件) 通过预热OpCode优化您的应用... recommendedopcache.file_update_protection =0用法$ cd my-project$ composer warmup-opcode它是如何工作的? 从PHP 7.0开始,OpCache扩展能够将编译
Xctf--Web--Challenge--area Wp
Kanyun的博客
02-15 954
Xctf--Web--Challenge--area Wp1.baby_web其实还有第二种方法2.warmup 1.baby_web > 题目描述:想想初始页面是哪个 思路: 先进入网页,看到url为http://111.200.241.244:59979/1.php 结合题目描述,初始页面应该是:index.php, 尝试修改url------>失败,又跳回到1.php 查看源码:没有发现什么,修改为index.php再次查看源码,在network中看到了 其实还有第二种方法 bp抓包,
CTF_EXP05:BUUCTF CTFHUB [HCTF 2018] WarmUp
Senimo
10-18 458
CTF_EXP05:BUUCTF CTFHUB [HCTF 2018] WarmUp 启动靶机,打开环境: 根据提示是一道PHP代码审计的题目,查看网页源码: <body> <!--source.php--> 发现提示的新页面,访问得到源码: 分析源码: 先看最后的一个if: if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) &&a
ctfhub-web-warmup
m0_57954651的博客
11-20 447
mb_strpos()函数返回在$page中?前的内容,没有则返回$page的值。解码截取后$page在$whitelist数组中,返回true。截取后$page在$whitelist数组中,返回true。$page在$whitelist数组中,返回true。$page不为空或不为字符串,返回false。果然后面的代码不会白瞎 安心分析源码咯。查看源代码 提示source.php。对$page进行URL解码。中,因为不知道在哪个目录,多次添加。打开题目链接 是一张图。进入hint.php看看。
BUUCTF WEB 萌新入门第一题——[HCTF 2018]WarmUp
weixin_44622228的博客
04-16 2548
BUUCTF——[HCTF 2018]WarmUp 第一次打BUUCTF的题,记录一下。 启动靶机 网页里出了一个滑稽,啥也没有了,按照习惯,先看看robots.txt. 很遗憾,没有robots.txt,于是再F12看看,发现提示。 访问/source.php,得到网页源码。 <?php highlight_file(__FILE__); class emmm {...
BUUCTF web WarmUp
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
【网络安全】一次sql注入问题的处理
最新发布
dualvencsdn的博客
05-10 389
(1)在进行问题解决之前,我们发现 ,即使我们已经在后能进行了打印,确保了不会有sql注入问题。如下。但在当时 ,依然 会有被 -dbs扫描而出的数据库思考:经过程序的打印,已经没有了不正确的sql注入;但依然可以dbs扫描打印出数据库信息 ,有可能是缓存的信息,前面扫描出来的数据库信息!(2)将sqlmap的缓存文件,如下,其中session.sqlite进行取出,用chat2db打开。发现其中的缓存 信息。如下列各图。
pytorch warmup
07-27
PyTorch的warmup是指在训练神经网络时,初始学习率较小,然后逐渐增加到设定的学习率。这个过程可以帮助网络更好地收敛并提高训练效果。在PyTorch中,可以使用pytorch-gradual-warmup-lr库来实现warmup功能。这个库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值