12.7-12.13

最新推荐文章于 2023-11-08 15:18:38 发布
最新推荐文章于 2023-11-08 15:18:38 发布
阅读量90 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiehouyuji/article/details/111004647
版权

写的不好,勿喷。
[HCTF 2018]WarmUp
步骤:
1:点开是这样的界面在这里插入图片描述
,首先查看页面源代码在这里插入图片描述
我们可以看到源码中有 source.php 查看一下source.php 在这里插入图片描述
会看到以下界面
在这里插入图片描述

发现有这么一行代码 $whitelist = [“source”=>“source.php”,“hint”=>“hint.php”];
看到hint.php 试试查看它
在这里插入图片描述
由此知道flag存在ffffllllaaaagggg文件中 接下来可以进行下一步
返回页面源代码在这里插入图片描述
嗯嗯嗯嗯呃,到了这后面的我就不知道,讲不清楚。好像是被编码又解码了。’…/'的含义是返回上一级。因为不知道它被编码多少次,我们需要试试,最后得出flag。

[极客大挑战 2019]EasySQL
解题步骤:
1:在这里插入图片描述
这样一个界面 它没有注册,所以是考SQL 直接用万能钥匙。在这里插入图片描述
得出flag在这里插入图片描述
[极客大挑战 2019]Havefun
解题步骤:
1:点开在这里插入图片描述
还是先看看页面源代码 往下拉在这里插入图片描述
看到注释我们知道 当catdog有东西输出,试试catdog
我们发现在这里插入图片描述
得出了flag
[SUCTF 2019]EasySQL
解题步骤:
1:点开会出现如下界面
在这里插入图片描述
首先查看源代码, 没有什么可以利用的
直接用字典 fuzz 看一下过滤了哪些字符 发现报错无提示
随手输个1,发现返回结果,而输0和字母的时候就不返回了。不能任意执行语句。
我们猜测语句为select $_POST[‘query’]||flag from **(不理解为什么要这样)
再经过我们的处理就可以得出输入的值应该为‘,1’
输入’,1’在这里插入图片描述
得出flag在这里插入图片描述

xiehouyuji
关注
BUUCTF-WEB(1-16)
菜鸡程序员的博客
01-26 1830
BUUCTF-WEB(1-16) 1.[HCTF 2018]WarmUp ​ 根据点开靶机时的一个提示:代码审计,可知主要考察代码审计,在点开靶机之后,出现了一个滑稽表情,右键检查网页源码,发现在图片的上方有个注释 ,<!--source.php-->感觉像是个有用的信息,于是在网页的链接后边加上/source.php页面上出现了代码 <?php highlight_file(__FILE__); class emmm { public stati
Buuctf刷题记录
weixin_51706044的博客
09-29 764
[HCTF 2018]WarmUp 这是一道关于代码审计的题通过查看源代码发现了source.php的源文件进入查看 ` <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; .
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 742
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
webPHP代码审计与反序列化
m0_62274649的博客
10-04 425
最简单的代码审计
BUUCTF web之WarmUp 源代码详解
内心不种满鲜花就会长满杂草
11-18 2437
前言前言访问除了一张滑稽图,就没其他的了查看源码,有一个注释了的 source.php,可以尝试直接访问一下。同时进行目录扫描访问source.php,里面包含php代码,题目说了是php代码审计,那就先从这里进行分析提取其中的php代码代码分析1. 代码整体结构分析前面两个条件很好满足,只需要 source.php?file=字符串 ,即可。所以重点需要让checkeFile函数返回true,则会进行文件包含2. chechkFile()函数分析。
三一上计划1.doc
11-11
13. 我们的衣服(12.7-12.13,2课时):研究衣物的材质和功能,引入纺织科学概念。 14. 纸(12.14-12.20,2课时):了解纸的制造过程,探索纸张的多种用途。 15. 我学习的观察(12.21-12.27,2课时):回顾和总结...
房地产行业月度分析报告:2019收官,“稳”是主基调.pdf
07-09
例如,提到了《***房地产行业周报:销售环比小幅回落,一线城市环比回升(12.7-12.13)》和《***房地产行业周报:45城销售平稳,二线城市持续复苏(11.30-12.6)》等报告,以支持报告的观点和结论。 综合以上分析,...
OSS-SDK.pdf
10-16
阿⾥云 对象存储 SDK ⽰例 ⽂档版本:20190920 对象存储 SDK ⽰例 ⽂档版本:20190920 I 法律声明....................................................................................I 通⽤约定................
clickHouse_note:ClickHouse笔记
02-26
12.712.13 合并树 索引 30% Clickhouse笔记 Clickhouse是什么? 通俗而言,Clickhouse是一个面向列的数据库管理系统,用于OLAP:查询的联机分析处理。 对于面向行的数据库管理系统而言,一行物理存储在一起。 ...
DVP-PLC 应用技术手册【101 例】
06-24
12.7 PLC 与台达DTB 系列温控器通讯 (MODRD/MODWR/MODRW) ......12-24 12.8 PLC LINK 16 台从站及数据读写16 笔 (Word) 模式.......................12-27 12.9 PLC LINK 32 台从站及数据读写100 笔 (Word) 模式.......
[HCTF 2018]WarmUp全网最详细解释
Welcome To Myon'Blog !
11-08 4526
对'hint.php'执行mb_substr函数,但是函数内一个参数是来自另一个函数mb_strpos的返回值,因此我们先看mb_strpos函数,使用.进行字符连接,即连接了一个问号字符 '?',得到hint.php?因为我们当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放在根目录下面,这里还有一个hint.php?检查'hint.php'是否在白名单中(白名单包括hint.phpsource.php),在,继续执行后面的代码;
buuctf -- warm up(远程文件包含漏洞)
qq_46485934的博客
09-25 1715
一.source.php 点开页面,是一个滑稽的表情。当然老规矩,右键审查页面源代码 发现了哥source.php,于是访问一下。 source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
一天一题-BUUCTF之warm up
qq_42728977的博客
08-20 1656
拿到题目,查看源码 看到source.php,查看其内容 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page)//创建函数,&是引用,影响原值 { $whitelist = [...
BUUCTF WEB 菜比的做题总结
不会CTF的博客
07-11 1138
目录前言:BUUCTF web WarmUp[强网杯 2019]随便注1.mysql 预处理语句 然后加 char ascii码绕过过滤2.同样是mysql预处理 但是用的是十六进制的方式 payload比第一个师傅要简单3.这个师傅的姿势是最骚的,也是比较容易读懂的 前言: 学了这么久的web基础,发现做题和看知识还是有很大区别,基础越扎实 web就越得心应手,各种师傅的姿势实在太多了!学习!! BUUCTF web WarmUp 一天一道CTF题目,冲!!!! F12 ------------》 so
XCTF攻防世界warmup
daqiangdetianxia的博客
07-24 374
查看源代码,发现source.php 进去source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//可以发现有hint.php
CTF [HCTF 2018]WarmUp writeup mb_substr()函数
baynk的博客
03-31 1703
滑稽镇楼,哈哈。 一进来就是个大滑稽,有点意思,审计看元素。 访问source.php。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=...
BUUCTF平台web writeup
a370793934的专栏
11-28 1566
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
攻防世界 后面持续更新
uihijio的博客
06-18 156
XCTF 4th-CyberEarth 打开之后乱点,点到报表中心的时候连接到一个新网址 连接到id=1这里 抓包爆破 得到flag HCTF 2018 审查源码发现有一个source.php 打开 有一个hint.php打开之后是 flag not here, and flag in ffffllllaaaagggg 在代码审核,关键代码 检查是否为空,是不是字符,在使用检测函数检测· $whitelist = [“source”=>“source.php”,“hint”=>“hint.
[HCTF 2018]WarmUp 题解
偷一个月亮
09-01 2280
[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pag...
Node12.13下载地址
最新发布
07-18
Node.js 12.13是一个较旧版本的稳定版,你可以从Node.js官网下载。具体的下载链接如下: 访问官方下载页面:https://nodejs.org/en/download/releases/ 在"Current Release"部分,向下滚动找到"v12.13.x"这一行,然后你会看到针对不同操作系统的下载选项,如Windows、macOS和Linux。选择对应的操作系统后,点击"Download x64"或者"Download ARM64"等链接,即可下载适用于64位处理器的安装包。 请注意,由于软件更新频繁,直接从官网获取最新的稳定版本通常更为推荐,以防兼容性和安全风险。如果你确实需要这个特定版本,建议先确认官网是否有提供稳定的下载资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值