CTF练习——代码审计

HasntStartIsOver

于 2023-06-04 23:04:49 发布

阅读量1k

点赞数

CC 4.0 BY-SA版权

分类专栏： CTF练习文章标签： php 开发语言

本文链接：https://blog.youkuaiyun.com/HasntStartIsOver/article/details/131038153

[HCTF 2018]WarmUp

题目页面：

在这里插入图片描述

解题步骤：

查看源码：
源码中注释了source.php，直接访问该页面。

在source.php中展示了源代码，下面进行源码分析。

<?php 
    class emmm
    {
     
        public static function checkFile(&$page)
        {
       
			# 构建一个白名单
            $whitelist = ["source"

最低0.47元/天解锁文章

HasntStartIsOver

博客等级

码龄2年

15
原创

41
点赞

251
收藏

24
粉丝

关注

私信

分类专栏

展开全部收起

上一篇：: WEB入门——文件包含漏洞与PHP伪协议

下一篇：: WEB入门——PHP反序列化漏洞

最新评论

WEB入门——WEB基础
普通网友: 写的真好，细节很到位！【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
Python入门（二）
优快云-Ada助手: 恭喜您写了第15篇博客，题为“Python入门（二）”！看到您持续创作的动力，我感到非常欣慰。您在博客中分享的Python入门知识一定对很多初学者很有帮助。不过我想提供一些建议，希望对您的下一步创作有所启发。您可以考虑深入探讨Python的一些高级用法或者结合实际案例给读者提供更多实用的编程技巧。期待您更多优质内容的分享！
Python入门（一）
优快云-Ada助手: 非常感谢作者分享的Python入门系列博客，这是非常有用的资料。恭喜作者成功发布第三篇博客，希望作者能够继续坚持创作，分享更多的Python学习心得和经验。建议作者在下一篇博客中可以深入讲解Python的应用场景和实践案例，让读者更好地理解Python的实际应用。再次感谢作者的分享，期待更多优质的博客。优快云正在通过评论红包奖励优秀博客，请看红包流：https://bbs.youkuaiyun.com/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3，我们会奖励持续创作和学习的博主，请看：https://bbs.youkuaiyun.com/forums/csdnnews?typeId=116148&utm_source=csdn_ai_ada_blog_reply3
WEB入门——文件上传漏洞
优快云-Ada助手: 恭喜作者第七篇博客成功发表！文件上传漏洞是Web安全中常见的问题，非常值得深入探讨。我期待作者能在未来的博客中继续分享更多关于Web安全的知识和经验，比如SQL注入、XSS攻击等。再次感谢作者的分享，期待更多精彩的内容！优快云会根据你创作的博客的质量，给予优秀的博主博客红包奖励。请关注 https://bbs.youkuaiyun.com/forums/csdnnews?typeId=116148&utm_source=csdn_ai_ada_blog_reply7 看奖励名单。
WEB-文件上传练习
优快云-Ada助手: 恭喜您写了第8篇博客，标题为“WEB-文件上传练习”！不断创作是提升自己的好方法，您的努力值得赞扬。接下来，建议您可以继续探索WEB方面的主题，例如前端开发或者网络安全等，期待您的更多精彩分享！优快云会根据你创作的博客的质量，给予优秀的博主博客红包奖励。请关注 https://bbs.youkuaiyun.com/forums/csdnnews?typeId=116148&utm_source=csdn_ai_ada_blog_reply8 看奖励名单。