攻防世界warmup(writeup)

已于 2025-03-14 00:01:50 修改
阅读量580 收藏 6
点赞数 11
文章标签: php
于 2025-03-13 21:39:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81813216/article/details/146242569
版权

引入

$_REQUEST['file'] 是 PHP 中的一个超全局变量,用于获取客户端提交的请求数据。它是一个数组,包含了通过 GET、POST 或 COOKIE 方式提交的变量。

直接使用 $_REQUEST['file'] 存在严重的安全风险,可能导致路径遍历攻击(Directory Traversal Attack)。攻击者可以通过提交特殊字符(如 ../)来访问服务器上的任意文件。

$whitelist 是一个关联数组,用于定义允许访问的文件及其对应的路径。它的作用是限制用户只能访问白名单中指定的文件,从而提高代码的安全性。

mb_strpos 是 PHP 中的一个多字节字符串处理函数,用于查找字符串中某个子字符串的位置。它是 strpos 的多字节安全版本,适用于处理非 ASCII 字符串(如 UTF-8)。

题目

题目:warmup(攻防世界

题号:NO.GFSJ0743

打开题目发现只有一个笑脸,f12查看,源码提示source.php

url中输入source.php找到真正的题目,其中发现其有一个类emmm,其中有一个静态方法,同时需要从提交的请求数据中获取一个file变量,需要不为空、为字符串、能通过checkFile的检测,细看checkFile函数,其中设置了白名单source和hint,看看hint文件

其说明了flag文件的名称为ffffllllaaaagggg

回到checkFile方法

checkFil

checkFile 方法

  • 参数:$page 是用户请求的文件名。

    • 功能:验证 $page 是否在白名单中,或者经过处理后是否在白名单中。

      • 定义了一个白名单数组 $whitelist,只允许 source.phphint.php

      • 检查 $page 是否为空或不是字符串,如果是则拒绝访问。

      • 直接检查 $page 是否在白名单中。

      • 去掉 $page 中的查询参数(从 ? 开始的部分),再次检查是否在白名单中。

      • $page 进行 URL 解码,再去掉查询参数,最后检查是否在白名单中。

因此外面需要对?进行二次url编码构造payload得

?file=source.php%253f/../../../../../ffffllllaaaagggg

金昔往矣
关注
BUUCTF-warmup
m0_70405138的博客
05-16 861
ffffllllaaaagggg,因为服务器会自动解一次码,所以p a g e 的 值 为 h i n t . p h p page的值为hint.php%3f../../../../../../../../ffffllllaaaagggg,又一次url解码后,page的值为hint.php_page的值为hint.php?第四个if,对page进行一次url解码并赋给_page,截取_page?file=hint.php,即访问source.php,hint.php的情况。四、查看hint.php
【愚公系列】2023年06月 攻防世界-Web(题目名称-warmup
时光隧道
06-17 5583
在执行反序列化函数unserialize()时,会自动执行魔法函数__wakeup()PHP反序列化漏洞是一种安全漏洞,攻击者可以利用此漏洞实现远程代码执行。在PHP中,序列化是将对象转换为一系列字节,以便在网络上或在文件中进行传输。反序列化是将字节转换回对象。攻击者可以构造恶意序列化数据,当代码在反序列化时,恶意代码会被执行。解决PHP反序列化漏洞的建议:1.过滤输入:在将用户输入以任何形式提供给反序列化函数之前进行过滤和验证。例如,限制反序列化的类,或使用白名单过滤用户提供的对象。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 830
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
攻防世界-warmup详解
wwxxss
11-10 2961
warmup详解
攻防世界】--warmup---(详细操作)做题笔记
qq_43715020的博客
06-09 2408
攻防世界-warmup-(详细操作)做题笔记
攻防世界warmup详解
bjml_的博客
11-14 972
打开场景只有一个滑稽,没有任何描述。
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14
重新启程
12-23 1938
题目地址:warmup 这是高手进阶区的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
攻防世界 Misc高手进阶区 3分题 warmup
闵行小鱼塘
11-08 1464
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是warmupwriteup
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界misc高手区部分writeup
嘟的博客
10-10 2895
title: 攻防世界misc高手区部分writeup tags: ctf categories: ctf 1.easycap 下载下来是一个流量包,用wireshark打开,搜索关键字flag,第二行追踪tcp流, 2.Avatar 下载下来是一张图片,这里考察outguess算法,在kali下载outguess,apt-get install outguess, "We sh...
攻防世界】七 --- warmup
qq_43168364的博客
12-23 320
题目warmup 一、writeup 主页一个大笑脸 对主页进行抓包的回显中有提示,访问source.php文件 回显除了代码,进行审计 二、知识点
攻防世界-web-warmup
wuh2333的博客
05-24 453
攻防世界warmup
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
[CTF/网络安全] 攻防世界 warmup 解题详析
最新发布
Hacker_LaoYi的博客
01-02 575
查看页面源代码,发现source.php这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。下面对代码进行详细分析:首先,在代码第3行定义了名为 emmm 的一个类,其中包含了静态函数 checkFile。该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;否则输出一条错误信息,并返回 false。
攻防世界warmup
qq_45955869的博客
05-28 293
提示:攻防世界warmup
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 5644
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。$_page 的值为。
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 1106
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
攻防世界】学习记录-web(系数2 part 2)
龟速更新的九某人
08-24 248
攻防世界】学习记录-web(系数 2) 0718 supersqli 0743 warmup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值