Buuctf-web-Warm Up

最新推荐文章于 2024-06-28 14:45:47 发布
最新推荐文章于 2024-06-28 14:45:47 发布
阅读量439 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ch_an_ger/article/details/102516643
本文探讨了在特定约束条件下,如何通过精心构造URL参数,实现对白名单验证的绕过,成功访问受保护的文件。文章详细解析了利用目录穿越漏洞及URL解码特性,最终获取隐藏的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作为一个白名单验证的代码审计题,而且文件只能包含source.php和hint.php,先把注释了的源码贴出来
在这里插入图片描述
从代码看来这个审计是要求传一个参数file并未参数内容要在白名单之内,并且是三次检查,第三次检查还将参数进行了URL解码,先解释一下mb_strops()函数的意思是截取出参数内容中?之前的字符串并进行返回,在源码里能看到还出现了hint.php文件,可以尝试去访问这个文件,
在这里插入图片描述
这就使在提示我们访问ffffllllaaaagggg文件了
在这里插入图片描述显然在当前目录下是没有这个文件的,那就尝试进行目录穿越,别忘了审计中的三次检查,第三次检查是一个URL解码,所以要对传参时的?进行两次URL编码,先看看payload和flag

payload:http://680bd38d-1714-44a9-9c4a-950b27a97cae.node2.buuoj.cn.wetolink.com:82/?file=source.php%253f/../../../../../ffffllllaaaagggg

结果:
在这里插入图片描述
这里又引出了一个知识点,对?进行双重编码后,包含的文件会被当成目录来处理,也就是说当我们传入参数后,审计最后的include(source.php?/…/…/…/…/…/ffffllllaaaagggg)中的source.php会被当成目录来处理,这样就能访问到目录穿越后的ffffllllaaaagggg文件拿到flag,至于要多少个…/就随缘吧,我也是一个个试出来的

buuctf web warmup详细题解
weixin_64160292的博客
03-31 3472
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2575
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF-WEB-WarmUp
weixin_43345082的博客
07-26 704
source.php页面看源码 <?php     highlight_file(__FILE__);     class emmm     {         public&nb...
BUUCTF web WarmUp
m0_46315342的博客
07-12 386
BUUCTF web WarmUp 在做这个题目的时候,首先打开链接,看到的是 右击鼠标查看源码,可以发现有个隐藏的source.php文件 然后就在地址栏访问这个source.php文件,可以看到这个题目的后端源码: 这个一看就是需要代码审计,其实就是看懂代码在说个什么东西,然后我首先很懵,但是经过慢慢的抠函数,弄着弄着就懂了。其实这个后端: 1.我觉得首先应该弄清楚这个Php文件的结构的吧,例如:这个后端是由一个class emm()和一个if条件组成的,所以结构就很清晰。看到if语句里面调用了emm:
BUUCTF——Warmup
weixin_44866139的博客
04-30 1481
Warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint....
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 1931
BUUCTF web题目之WarmUp
[BUUCTF-web] warmup
qq_45766280的博客
08-12 195
BUUCTF-web warmup知识点题目 知识点 php代码审计 phpmyadmin 4.8.1的一个远程文件包含的漏洞 目录穿越 题目 打开靶机,只有一张图,先F12 有东西,转到这个文件中 有代码,代码审计没跑了 先来看看代码 里面有设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 去hint.php里看看 果然没有那么简单,还是回去老老实实的看代码吧 <?php highlight_file(_
BUUCTF[HCTF 2018]WarmUp 1
10-21
CTF竞赛是网络安全领域中的一项竞技活动,通常包括解密、编码、二进制分析、逆向工程和Web漏洞挖掘等多种类型。在CTF竞赛中,参赛者通常需要解决一系列涉及网络安全的知识点和逻辑问题。 7. **文件包含漏洞**: ...
BUUCTF-WEB
ccfly1012的博客
11-02 4095
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1399
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF WarmUp
doudoudedi
06-07 1163
今天端午放假想去玩耍 直接进入正题 打开查看源代码有提示 然后就是 然后我就懵了 但经过查阅好像是文件包含,checkFile函数$_page取file参数第一个问号之前的字段检查文件名是否在白名单内 所以就要构造paylaod喽 https://www.jianshu.com/p/0d75017c154f (phpmyadmin4.8.1远程文件包含漏洞 CVE-2018-12613) whi...
BUUCTF-web warmup wp
想喝奶茶的胖大海
02-12 573
查看源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv...
BUUCTF Web WarmUp1
qq_52429415的博客
03-07 799
BUUCTF Web WarmUp1 进入网站后发现什么也没有 按F12查看原代码,发现PHP发现新的PHP(hit.php) 发现flag在ffffllllaaaagggg中 仔细分析代码 因为flag在ffffllllaaaagggg中 为了读到ffffllllaaaagggg 可以加?file=source.php?/ffffllllaaaagggg 因为传入后服务器会自动解一次码 所以第二个问号要自己url加密一次 ?file=source.php%3f/ffffllllaaaagggg 因为后来还
BUUCTFWebWarmUp
qq_70434663的博客
03-01 411
接下来分析emmm类,创建一个类,类里面设置public static function访问权限为公有,重写checkFile方法,参数是&$page,在方法中又定义了一个$whitelist变量,变量里面定义了一个列表"source"=>"source.php","hint"=>"hint.php",前面的source.php我们已经查看了,接下来我们去访问“hint.php”得到“flag not here,and flag in ffffllllaaaagggg”内容。
buuctf web 1.warm up
mango2727的博客
12-05 240
打开链接,出现一张滑稽的大脸,其他什么都没有,点击F12查看源代码 看代码 提示了source.php来查看一下 ,就是在URL加上/source.php看见出现了一串代码 来分析一下代码,看不懂,但是有一个和source.php相似的hint.php,来访问一下 ,出现如下 看这段提示,flag在ffffllllaaaagggg里,很显然不能直接访问,读代码(echo等同于printf,去查一下php)前面几个if都输出you can't eye it一直看到最后,很明显要让代码执行到..
Buuctf-Web-[HCTF 2018]WarmUp
御七彩虹猫
05-12 653
Buuctf-Web-[HCTF 2018]WarmUp
【WriteupBUUCTF_Web_WarmUp
BAKUMANSEC - Just Do It
08-14 605
source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"...
buuctf warmup
最新发布
01-13
### BUUCTF Warmup 题目解决方案 在处理BUUCTF平台上的Warmup题目时,通常这些题目旨在帮助参赛者熟悉比赛环境和基本技巧。对于warmup_csaw_2016这类涉及栈溢出覆盖返回地址的题目[^3],解决方法主要依赖于理解程序内存布局以及如何利用缓冲区溢出来控制程序流。 #### 利用栈溢出漏洞获取Flag 针对此类问题的一个常见策略是通过精心构建输入来触发栈溢出,进而修改函数返回地址指向攻击者指定的位置。具体操作如下: ```c #include <stdio.h> #include <string.h> void vulnerable_function(char *str) { char buffer[64]; strcpy(buffer, str); // Potential stack overflow here. } int main(int argc, char **argv) { if (argc > 1) vulnerable_function(argv[1]); } ``` 为了成功完成此挑战,可以采用以下Python脚本生成恶意负载,并发送给目标服务以实现对`/bin/sh`或其他命令执行路径的有效调用,最终读取标志文件的内容。 ```python from pwn import * # Connect to the remote service or start a local process conn = remote('target_ip', port) payload = b'A' * offset_to_return_address + pack(return_address_value) # Send payload and interact with shell conn.sendline(payload) conn.interactive() ``` 上述代码片段展示了如何创建一个简单的网络连接对象并与之交互;同时构造了一个由填充字符组成的有效载荷,其长度足以填满原始缓冲区并覆盖返回地址字段。这里假设已知偏移量(`offset_to_return_address`)及期望跳转的目标位置(`return_address_value`)。 当面对其他类型的Web应用安全测试场景时,比如LFI(Local File Inclusion),则可能涉及到使用PHP过滤器绕过某些限制条件从而直接访问敏感数据的情况。例如,在查询字符串参数中加入特定模式可使服务器端解析为Base64编码后的源码展示形式[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值