【网络安全 | CTF】攻防世界 warmup 解题详析

原创 已于 2024-10-18 11:28:00 修改 · 5.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#php #CTF #网络安全

于 2023-05-25 09:32:33 首次发布
这篇博客详细分析了CTF攻防中的一道题目,涉及网络安全和PHP代码审计。文章指出,代码主要检查用户请求的文件是否在白名单内,通过类emmm的checkFile函数实现。作者逐步解释了代码逻辑,包括URL解码、去除查询字符串和统一编码的过程。为了成功包含特定文件,需要满足特定条件。文章还提供了初步的POC构造思路,并进一步审计代码,探讨了PHP的include行为,以实现文件路径的四次截断。

文章目录

在这里插入图片描述查看页面源代码,发现source.php

得到一串代码,进行代码审计:

 <?php
    class emmm
    {
   
   
        public static function checkFile(&$page)
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 supersqli 解题
等风来
05-27 5182
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
网络安全 | CTF攻防世界 shrine 解题
等风来
07-24 5884
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
攻防世界ctf题目(warmup
kiwi的博客
11-19 1600
这道题目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
buuctf web warmup细题解
weixin_64160292的博客
03-31 3631
题目:warmup 题目来源:buuctf过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
warmup【buuctf-pwn】
m0_73756460的博客
07-17 410
warmup【buuctf-pwn】
【BUUCTFwarmup_csaw_2016
最新发布
2201_75556700的博客
11-29 688
4、这里有两个数组都是64字节,在sprintf这里,将sub_40060D函数的地址存放在s中。题目一:【BUUCTFwarmup_csaw_2016。3、使用ida64分文件,找到main函数,F5反汇编。2、下载附件,在kali中分,64位,小端存储。5、查看函数sub_40060D,地址。03、权限不够时,添加权限就可以。04、使用r命令运行程序。05、使用n命令单步调试。01、使用gdb工具。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 898
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
网络安全 | CTF攻防世界 inget 解题
等风来
07-23 6746
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
网络安全 | CTF攻防世界 upload1 解题
等风来
05-24 6736
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
CTF(pwn)攻防世界warmup
半岛铁盒的博客
03-06 1205
题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下 from pwn import * a = 0x40060d for i in range(10,100): p = remote('111.200.241.244',49684) payload='a'*i+p64(a) p.recvun
攻防世界(WEB) warmup
qq_54929891的博客
09-03 1727
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
攻防世界-warmup
wwxxss
11-10 3254
warmup
CTF warmup
Stay hungry, stay foolish.
01-30 548
CTF Warmup caesar_pi_encryptor
攻防世界warmup
bjml_的博客
11-14 1098
打开场景只有一个滑稽,没有任何描述。
攻防世界:WEB——warmup
Zeker62的博客
08-17 696
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
攻防世界-web-warmup
wuh2333的博客
05-24 498
攻防世界warmup
攻防世界】--warmup---(细操作)做题笔记
qq_43715020的博客
06-09 2700
攻防世界-warmup-(细操作)做题笔记
2020年「天翼杯」CTF网络安全大赛攻防题目解
资源摘要信息:"网络安全攻防大赛,简称CTF(Capture The Flag),是一种涉及网络安全领域知识与技能的竞赛。这类竞赛通常由问题或挑战的形式出现,旨在测试参赛者的渗透测试、密码学、逆向工程、取证分、Web安全等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值