攻防世界 warmup 解题思路

最新推荐文章于 2024-07-15 00:45:12 发布
最新推荐文章于 2024-07-15 00:45:12 发布
阅读量990 收藏 1
点赞数 3
分类专栏: 攻防世界  web篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj28555/article/details/107214056
版权
本文介绍了攻防世界Warmup挑战的解题过程。通过查看源码,发现被注释的页面,访问后得到提示。进行代码审计,找到访问白名单中的hint.php,获取flag位置线索。经过对代码的分析,构造payload并利用路径遍历技巧,成功读取到隐藏的flag。
摘要由CSDN通过智能技术生成

打开题目一个猥琐的笑脸

点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。

一个被注释掉的页面,我们输入看看是什么。

一个源代码,接下来就是代码审计的工作了。

首先这里定义了一个白名单,白名单里面有两个键值对

一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。

说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 3762
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。要想包含特定的文件,则必须。
攻防世界 ——crypto
热门推荐
小锤队长的博客
10-17 1万+
目录 新手区部分题解: 1,easy_RSA 2,Normal_RSA 3,幂数加密 4,easy_ECC 高手进阶区部分题题解 5, ENC 6,告诉你个秘密 7,Easy-one 8,说我作弊需要证据 9.x_xor_md5 10,easy_crypto 11,cr2-many-time-secrets 12,oldDevier 13,wtc_rsa_bbq ...
攻防世界:WEB——warmup
Zeker62的博客
08-17 540
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 715
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界warmup解题思路(文件包含,php代码审计)
最新发布
2301_80307383的博客
07-15 426
大概意思为截取page参数中出现?号前的字符串,没有则返回原字符串,并检测page中数据是否在白名单中,接着url解码后又一次重复该过程也就是要验证两次。mb_strpos($haystack,$needle,$offset,$encoding):int|false:返回。2.观察emm类发现有四个if条件,前两个检测参数是否存在且在白名单中,可以先包含白名单中的文件名称进行测试。截取结果仍为hint.php可通过白名单,满足emm类后最底部代码进行文件包含,但发现flag。
攻防世界之web warmup 详解
m0_52663093的博客
11-11 494
解题思路 我们进来之后会发现有一个滑稽表情哦 我的思路就是先点进去查看源代码 源代码如下: 二 详细步骤 我们打开源码之后 首先想到的就是去访问source.php 源码如下: 在这里我思考了好久 找到了一个php文件 于是同样思路继续访问 我们可以看到如下结论 在这里可以想到给了4个f l a g 于是我们可以试一下payload构造 简单说就是include文件包含是遇到 …/…/会将以.开头,则解析器会在当前目录的父目录下寻找该文件,所以我们要进行转义。或者...
攻防世界-warmup
weixin_47346400的博客
02-27 186
参考wp传送门
攻防世界warmup
qq_44111753的博客
11-17 276
题目: WP: 只有一张没显示好的图片,右键查看源代码 提示source.php,访问该页面 接下来进行代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"
攻防世界-warmup
weixin_46784800的博客
11-12 796
攻防世界-warmup题 打开靶场后发现为一张滑稽的图片: 查看源代码: 输入source.php查看页面源代码,进行代码审计: 查看代码发现另外一个网址hint.php输入网址后发现提示flag不在这,在 ffffllllaaaagggg文件中 继续查看代码发现输入网址中必须要有参数file,且file的值必须是字符串,且通过checkFile函数的检验: if (! empty($_REQUEST['file']) && is_string($_REQUEST[
攻防世界web练习18、19、20
H_S2022的博客
07-13 229
攻防世界web练习
攻防世界Web进阶篇2(3分题)
chuxuezheerer的博客
02-07 631
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
攻防世界Warmup
wuyaowangchuan的博客
11-05 907
Warmup F12查看源代码 打开http://111.198.29.45:42736/source.php 发现这是一道代码审计的题目 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
攻防世界-web-warmup
wuh2333的博客
05-24 374
攻防世界warmup
攻防世界(WEB) warmup
qq_54929891的博客
09-03 1164
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
攻防世界 easy-dex解题思路
Devil丶LY
10-14 1684
这道题包含的知识感觉还挺多的,基本上是解出一步卡一步,然后不停的百度,看文章分析,才慢慢的摸索出来,首先是第一次接触到纯native开发的app这种东西,知道了其AXML大概的写法,以及SO文件中的入口为,其次是第一次接触到将dex文件写入SO中,在运行时由SO进行释放的概念。最后分析释放出的dex文件时,新接触到twofish加密算法。一环套装一环,是比较有价值的一道题。(但对于我们这种初学者来说也是相当不友好的一道题…)
攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 1637
攻防世界-warmup-(详细操作)做题笔记
攻防世界-Web】unserialize3解题思路
一个手掰橙的博客
09-23 2958
CTF解题思路
攻防世界warmup
08-11
回答:攻防世界warmup是一个挑战赛,旨在提供实践攻防技能的机会。在这个挑战中,参与者需要应用所学的知识和技术来解决各种安全问题。根据引用,本周的主要题解内容包括文件上传漏洞语句、sqlmap中的一系列命令、PHP代码审计、SQL注入等知识点,以及中国蚁剑、burpsuite、sqlmap等工具的使用。请您提供具体的问题,我将尽力为您提供帮助。123 #### 引用[.reference_title] - *1* *2* *3* [攻防世界Web “warmup、NewsCenter、upload1”题解](https://blog.csdn.net/qq_53325209/article/details/124410851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值