攻防世界——warmup

最新推荐文章于 2023-06-17 16:08:24 发布
最新推荐文章于 2023-06-17 16:08:24 发布
阅读量5.1k 收藏 22
点赞数 14
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yybzzz/article/details/104971608
版权

进入页面发现一个大的滑稽脸,查看源代码,发现提示source.php
在这里插入图片描述
进入该页面,进行代码审计,又发现一个hint.php页面,进入发现提示
在这里插入图片描述
表明 flag 在这个文件中,且这个文件名暗示要使用四层目录

继续审计代码
在这里插入图片描述
发现满足三个条件,会包含并运行指定文件file,此处的file可以由我们构造,为切入点:

  1. 检查file变量是否为空
  2. 检查file变量是否为字符串
  3. 通过自定义的checkFile函数来检查

由于我们要构造payload,前两点直接满足,直接查看checkFile函数代码:
在这里插入图片描述
发现包含四个if语句:

  1. 第一个 if 语句对变量进行检验,要求$page为字符串,否则返回 false
  2. 第二个 if 语句判断$page是否存在于$whitelist数组中,存在则返回 true
  3. 第三个 if 语句,截取传进参数中首次出现?之前的部分,判断该部分是否存在于$whitelist数组中,,存在则返回 true
  4. 第四个 if 语句,先对构造的 payload 进行 url 解码,再截取传进参数中首次出现?之前的部分,并判断该部分是否存在于$whitelist中,存在则返回 true

以上四个满足一个即可返回 true,若均未满足,则返回 false

我们利用第三个 if 语句构造参数:
?file=source.php?/../../../../ffffllllaaaagggg
第一个?表示传参,第二个?用来满足截取

  1. 为什么include source.php(或hint.php)?/../../../../ffffllllaaaagggg能执行成功
    在这里插入图片描述
    因为我们的参数是有/../../../../这样的路径,所以符合最后一段话如果定义了路径,就会忽略/前的字符串而去找/../../../../ffffllllaaaagggg这个文件
  2. 网上大多数 writeup 用到的 url 编码绕过发现并没有用到,这一方法的思路是将?进行两次 url 编码,变为%253f在服务器端提取参数时自动解码一次checkFile函数中解码一次,仍会解码为?,可以绕过第四个 if ,但是实测只编码一次也可以得到 flag
yybzzz
关注
  • 14
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界-warmup详解
wwxxss
11-10 2060
warmup详解
攻防世界ctf题目(warmup
kiwi的博客
11-19 1031
这道题目是确实简单的,但是困扰了我一天时间,然后才将其明白。
攻防世界】七 --- warmup
qq_43168364的博客
12-23 250
题目 — warmup 一、writeup 主页一个大笑脸 对主页进行抓包的回显中有提示,访问source.php文件 回显除了代码,进行审计 二、知识点
攻防世界-MISC-warmup
m0_62840741的博客
11-05 885
用010Elder没看出来什么猫腻,用binwalk也没什么线索,应该不是隐写了,尝试是否是明文攻击。打开明文攻击的文件,有三张图片,有两张类似,猜测是盲水印或是需要合成图片。用winrar打开两个压缩文件,比较cec32发现一致。等了半个小时都没好,点停止就好了,离谱。解压是一个加密的压缩包和一张png图片。盲水印解密先安装脚本依赖的包。用ARCHPR明文攻击。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
[CTF/网络安全] 攻防世界 warmup 解题详析
等风来
05-25 3432
该题考察代码审计。我是秋说,我们下次见。
攻防世界——pwn_warmup
syk的博客
05-28 1772
checksec:没有开启任何保护 看到了熟悉的gets()函数,通常一看到这个函数就八成有缓冲区溢出漏洞,可以看出程序为v5开辟了40H的存储空间,所以输入长度超过40H即可造成溢出,再看sprint()函数 可以看到这个函数是获取flag的关键点,程序会打印出此函数的位置,即0x40060d,到这里思路就差不多明了了,我们需要控制溢出位置,把返回地址改为此函数的地址,我们当前函数的返回值位...
攻防世界】六、warmup
Hi~ 土拨鼠
09-10 1110
步骤 首先打开场景,发现首页只显示了一张打不开的图片: 我们使用burp进行抓包,然后查看它返回的响应数据包: 发现了线索:source.php 访问给出的线索页面,得到了源码: 进行源码分析,大致可以看出本题是要用到文件包含,而且白名单里显示出了另一个页面hint.php,访问此页面: 得到了flag的线索 接下来对源码进行仔细的分析: <?php highlight_file(__FILE__); //__FILE__常量返回文件的完整路径和文件名,高亮显示 cl.
攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 1476
攻防世界-warmup-(详细操作)做题笔记
xctf攻防世界 MISC高手进阶区 warmup
l8947943的博客
07-08 9765
题目给出了一个png图片和一个压缩包,如图: 打开压缩包,发现是加密压缩包,需要密码才能解压,猜测图片可能是存在着解压码。使用stegsolve进行打开观察,放在kali中使用zsteg和binwalk并没有发现任何异样,emmm,换个思路,猜测可能是明文攻击。将png图片使用WinRAR存储成压缩包,如图: 使用ARCHPR 进行明文攻击,如图: 速度还挺快,解除结果如图: 将得到的破解文件进行解压,得到了两张图片fuli.png和fuli2.png,猜测两张图可能要做一些堆叠或者水印思,查看相
【愚公系列】2023年06月 攻防世界-Web(题目名称-warmup
时光隧道
06-17 4778
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()。PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
[攻防世界XCTF&青少年CTF]做题笔记upload1|warmup|Web_phpunserialize|CheckMe08|Queen|Web_python_template_injection
明裕学长的博客
03-18 502
举个例子,传入参数是flag.php,首先经过mb_strpos获取位数,为8.然后经过mb_substr截取flag.php的前八位,也就是flag.php。mb_substr() 函数返回字符串的一部分。substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用mb_substr()。函数过滤,就执行文件包含,否则就输出滑稽图片,而需要被包含的文件就是。返回一个包含对象所继承的基类元组,方法在解析时按照元组的顺序解析。这段代码的大意是获取传入的参数位数,然后截取前该位数的字符。
攻防世界 warmup 解题思路
xj28555的博客
07-08 967
打开题目一个猥琐的笑脸 点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。 一个被注释掉的页面,我们输入看看是什么。 一个源代码,接下来就是代码审计的工作了。 首先这里定义了一个白名单,白名单里面有两个键值对 一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。 说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。 这里有一个代码截取,具体函数教程大家自行百度。 最
PHP代码审计-[HCTF 2018]WarmUp
Home to come
06-28 479
课设里有php代码审计的题目,但是合天网安实验室推荐的zzcms的css有问题,不弄它了,就搜到了写buu上面的代码审计题目算了 题目:/source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php",
攻防世界 warmup
最新发布
08-16
攻防世界是一个网络安全竞赛平台,提供各种网络安全挑战以及CTF比赛。"Warmup"通常是指比赛开始前的准备阶段,旨在帮助参赛者熟悉比赛环境、学习基础知识,并解决一些入门级的挑战。 在攻防世界Warmup阶段,你可能会面对一些简单的题目,如熟悉各类加密算法、理解基本的漏洞类型、掌握常用的工具和技术等。这些挑战旨在帮助你建立起一定的安全意识和技能,为后续更复杂的题目做好准备。 如果你具体了解某个Warmup挑战的内容或需要更具体的帮助,请告诉我挑战的名称或提供更多的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值