本文记录了作者参与BUU HCTF2018第一题的解题过程,从查看源码、理解逻辑到构造payload,详细阐述了如何通过代码审计找到flag。主要涉及字符串操作函数的运用和白名单过滤的绕过策略。
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸
然后ctrl+u出来源码看看
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
</head>
<body>
<!--source.php--> ***<--来了***
<br><img src="https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg" /></body>
</html>
进去看看,构造payload
/index.php?file=source.php
得到一大串,不愧是你(代码审计)
class 
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
