攻防世界Warmup

最新推荐文章于 2024-07-15 00:45:12 发布
最新推荐文章于 2024-07-15 00:45:12 发布
阅读量906 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/109081187
版权

Warmup

在这里插入图片描述

F12查看源代码
打开http://111.198.29.45:42736/source.php
发现这是一道代码审计的题目

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

如果参数file符合checkFile函数检测规则,则包含此文件。这里我们可以利用url多次编码绕过第二个检测。

在source.php时提到hint.php,查看页面

构造payload,四层目录

收获:以字符‘/’分隔(而且不计个数),若是在前面的字符串所代表的文件无法被PHP找到,则PHP会自动包含‘/’后面的文件——注意是最后一个‘/’

在这里插入图片描述

wuyaoooo
关注
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 3753
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
攻防世界(web篇)---warmup
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-30 1529
攻防世界warmup 文章目录攻防世界---warmup题目 php代码审计用到的php知识highlight_file(__FILE__) 题目 php代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php
攻防世界:WEB——warmup
Zeker62的博客
08-17 538
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 711
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界warmup解题思路(文件包含,php代码审计)
最新发布
2301_80307383的博客
07-15 424
大概意思为截取page参数中出现?号前的字符串,没有则返回原字符串,并检测page中数据是否在白名单中,接着url解码后又一次重复该过程也就是要验证两次。mb_strpos($haystack,$needle,$offset,$encoding):int|false:返回。2.观察emm类发现有四个if条件,前两个检测参数是否存在且在白名单中,可以先包含白名单中的文件名称进行测试。截取结果仍为hint.php可通过白名单,满足emm类后最底部代码进行文件包含,但发现flag。
攻防世界-warmup
weixin_47346400的博客
02-27 186
参考wp传送门
攻防世界warmup
qq_44111753的博客
11-17 276
题目: WP: 只有一张没显示好的图片,右键查看源代码 提示source.php,访问该页面 接下来进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"
攻防世界】七 --- warmup
qq_43168364的博客
12-23 272
题目 — warmup 一、writeup 主页一个大笑脸 对主页进行抓包的回显中有提示,访问source.php文件 回显除了代码,进行审计 二、知识点
攻防世界-warmup
weixin_46784800的博客
11-12 796
攻防世界-warmup题 打开靶场后发现为一张滑稽的图片: 查看源代码: 输入source.php查看页面源代码,进行代码审计: 查看代码发现另外一个网址hint.php输入网址后发现提示flag不在这,在 ffffllllaaaagggg文件中 继续查看代码发现输入网址中必须要有参数file,且file的值必须是字符串,且通过checkFile函数的检验: if (! empty($_REQUEST['file']) && is_string($_REQUEST[
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、...
攻防世界warmup详解
bjml_的博客
11-14 844
打开场景只有一个滑稽,没有任何描述。
攻防世界 warmup
08-16
攻防世界Warmup阶段,你可能会面对一些简单的题目,如熟悉各类加密算法、理解基本的漏洞类型、掌握常用的工具和技术等。这些挑战旨在帮助你建立起一定的安全意识和技能,为后续更复杂的题目做好准备。 如果你...
攻防世界(WEB) warmup
qq_54929891的博客
09-03 1159
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
攻防世界】Web warmup
DG_s1mple
01-02 855
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界-web-warmup
wuh2333的博客
05-24 373
攻防世界warmup
攻防世界warmup -wp
freerats的博客
07-17 362
打开一个笑脸。查看源代码,提示source.php,打开发现代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't
攻防世界-warmup详解
wwxxss
11-10 2333
warmup详解
攻防世界】六、warmup
Hi~ 土拨鼠
09-10 1184
步骤 首先打开场景,发现首页只显示了一张打不开的图片: 我们使用burp进行抓包,然后查看它返回的响应数据包: 发现了线索:source.php 访问给出的线索页面,得到了源码: 进行源码分析,大致可以看出本题是要用到文件包含,而且白名单里显示出了另一个页面hint.php,访问此页面: 得到了flag的线索 接下来对源码进行仔细的分析: <?php highlight_file(__FILE__); //__FILE__常量返回文件的完整路径和文件名,高亮显示 cl.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值