##第一题: [HCTF 2018]WarmUp-文件包含
0x00
打开链接显示了一张图片,常规操作F12,看到source.php文件
0x01
访问source.php文件。出现了一段代码
<?php
highlight_file(__FILE__);
class emmm //创建一个类emmm
{
public static function checkFile(&$page)
{
$whitelist = ["source"=>"source.php","hint"=>"hint.php"];//设置白名单 source.php文件和hint.php文件
if (! isset($page) || !is_string($page)) { //设置page变量,page要是字符串
echo "you can't see it";
return false;
}
//进行第一次白名单验证
if (in_array($page, $whitelist)) {
return true;
}
//截取到?前的字符串
$_page = mb_substr(
$page,
0,
mb_strpos($page . '?', '?')
);
//进行第二次白名单验证
if (in_array($_page, $whitelist)) {
return true;
}
$_page = urldecode($page); //使用url对page进行解码
$_page = mb_substr( //再进行字符串截取
$_page,
0,
mb_strpos($_page . '?', '?')
);
//第三次白名单验证
if (in_array($_page, $whitelist)) {
return true;
}
echo "you can not see it";
return false;
}
}
if (! empty($_REQUEST['file']) //file不能空
&& is_string($_REQUEST['file']) //并且文件内容必须是字符串
&& emmm::checkFile($_REQUEST['file']) //检查文件是否存在emmm类中
) {
include $_REQUEST['file']; //同时满足执行
exit;
} else {
echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
}
?>
审计代码,其实有点晕乎不是很能理解代码和最终构造payload的联系
0x02
查看hint.php代码 发现flag的信息
之后是看了很多大佬的wp才摸索出来的
讲include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录,默认从当前目录开始追溯(也就是source.php所在目录)。ffffllllaaaagggg也是一个根目录,当include无法访问最初的hint.php文件时,他就会溯源到最后一个/包含的文件即根目录
0xxx
涉及的知识:
"PHP的类:是方法的集合,能简化程序
"in_array(search ,array,type) 函数: 函数搜索数组中是否存在指定的值。
search 参数是字符串,array 指定要搜索的数组,type 参数被设置为 TRUE,则搜索区分大小写。
"mb_substr() 函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。
" urldecode() :对已经编码的url进行解码,urlencode()则相反
"mb_strpos(): 查找字符串在另一个字符串中首次出现的位置
其实还是有点不是很理解,查了很多还是不怎么理解,可能是自己现在理解还不行,等我变牛逼些了再来吊打垃圾的我,害。