Buuctf-web-Warm Up

本文探讨了在特定约束条件下,如何通过精心构造URL参数,实现对白名单验证的绕过,成功访问受保护的文件。文章详细解析了利用目录穿越漏洞及URL解码特性,最终获取隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为一个白名单验证的代码审计题,而且文件只能包含source.php和hint.php,先把注释了的源码贴出来
在这里插入图片描述
从代码看来这个审计是要求传一个参数file并未参数内容要在白名单之内,并且是三次检查,第三次检查还将参数进行了URL解码,先解释一下mb_strops()函数的意思是截取出参数内容中?之前的字符串并进行返回,在源码里能看到还出现了hint.php文件,可以尝试去访问这个文件,
在这里插入图片描述
这就使在提示我们访问ffffllllaaaagggg文件了
在这里插入图片描述显然在当前目录下是没有这个文件的,那就尝试进行目录穿越,别忘了审计中的三次检查,第三次检查是一个URL解码,所以要对传参时的?进行两次URL编码,先看看payload和flag

payload:http://680bd38d-1714-44a9-9c4a-950b27a97cae.node2.buuoj.cn.wetolink.com:82/?file=source.php%253f/../../../../../ffffllllaaaagggg

结果:
在这里插入图片描述
这里又引出了一个知识点,对?进行双重编码后,包含的文件会被当成目录来处理,也就是说当我们传入参数后,审计最后的include(source.php?/…/…/…/…/…/ffffllllaaaagggg)中的source.php会被当成目录来处理,这样就能访问到目录穿越后的ffffllllaaaagggg文件拿到flag,至于要多少个…/就随缘吧,我也是一个个试出来的

### BUUCTF Warmup 题目解决方案 在处理BUUCTF平台上的Warmup题目时,通常这些题目旨在帮助参赛者熟悉比赛环境和基本技巧。对于warmup_csaw_2016这类涉及栈溢出覆盖返回地址的题目[^3],解决方法主要依赖于理解程序内存布局以及如何利用缓冲区溢出来控制程序流。 #### 利用栈溢出漏洞获取Flag 针对此类问题的一个常见策略是通过精心构建输入来触发栈溢出,进而修改函数返回地址指向攻击者指定的位置。具体操作如下: ```c #include <stdio.h> #include <string.h> void vulnerable_function(char *str) { char buffer[64]; strcpy(buffer, str); // Potential stack overflow here. } int main(int argc, char **argv) { if (argc > 1) vulnerable_function(argv[1]); } ``` 为了成功完成此挑战,可以采用以下Python脚本生成恶意负载,并发送给目标服务以实现对`/bin/sh`或其他命令执行路径的有效调用,最终读取标志文件的内容。 ```python from pwn import * # Connect to the remote service or start a local process conn = remote('target_ip', port) payload = b'A' * offset_to_return_address + pack(return_address_value) # Send payload and interact with shell conn.sendline(payload) conn.interactive() ``` 上述代码片段展示了如何创建一个简单的网络连接对象并与之交互;同时构造了一个由填充字符组成的有效载荷,其长度足以填满原始缓冲区并覆盖返回地址字段。这里假设已知偏移量(`offset_to_return_address`)及期望跳转的目标位置(`return_address_value`)。 当面对其他类型的Web应用安全测试场景时,比如LFI(Local File Inclusion),则可能涉及到使用PHP过滤器绕过某些限制条件从而直接访问敏感数据的情况。例如,在查询字符串参数中加入特定模式可使服务器端解析为Base64编码后的源码展示形式[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值