[网鼎杯 2020 半决赛]AliceWebsite

最新推荐文章于 2024-03-02 10:42:32 发布

超级兵_140

最新推荐文章于 2024-03-02 10:42:32 发布

阅读量200

点赞数

分类专栏： BUUCTF 文章标签： php web安全

本文链接：https://blog.youkuaiyun.com/Yb_140/article/details/130670013

版权

BUUCTF 专栏收录该内容

99 篇文章

订阅专栏

该PHP代码片段展示了如何处理GET参数action，无过滤地直接包含作为文件路径，这可能导致安全问题。通过输入如?action=../../../../flag，可以尝试访问上级目录的文件，揭示潜在的系统信息或获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

给了一个zip，直接看html/index.php中的关键代码

        <?php
        $action = (isset($_GET['action']) ? $_GET['action'] : 'home.php');
        if (file_exists($action)) {
            include $action;
        } else {
            echo "File not found!";
        }
        ?>

判断是否传参action，有传参，赋值给$action

判断是否存在$action这个文件，如果存在则进行文件包含

没有任何过滤

?action=../../../../flag

得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

超级兵_140

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【WriteUp】网鼎杯2020线下半决赛两道WEB

weixin_42337765的博客

11-29

9163

网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛，五道题3道PWN、两道WEB(PHP)，下午又加了一道web(nodejs)。先说下赛制，网鼎杯赛制叫做AWD PLUS，应该是全国唯一采用这个赛制的比赛。名字叫做AWD，实际这个赛制队伍之间不需要也不允许相互打。每个队伍每个题目有一个GameBox，提供下载源代码包，攻击和修复代码漏洞就可以得分。与一般AWD不同的是，网鼎杯赛制不需要准备不死马/通防脚本等，更加偏重于代码审计、

CTF题目《AliceWebsite》（网鼎杯 2020 半决赛）Write Up

最新发布

qq_46143339的博客

02-20

314

访问题目提供的URL后，页面显示导航栏包含“Home”和“About”两个选项。通过查看页面源码或直接观察URL参数，发现页面通过。线下赛可能因环境配置导致Flag路径不同，需结合漏洞灵活调整Payload（如使用绝对路径或尝试目录穿越）。CTF中Flag通常位于根目录或Web目录下，但需结合环境验证。题目是一个基于PHP的Web应用，通过代码审计发现存在。函数，允许攻击者包含服务器上的任意文件（包括敏感文件如。参数过滤是解题关键，需优先关注动态文件加载逻辑。无效，可通过读取服务器配置文件（如。

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite

qq_46263951的博客

07-29

1441

进入页面后单击几个选项并没有什么反映,审查给出的源码在index.php文件中发现这样一段代码 <?php $action = (isset($_GET['action']) ? $_GET['action'] : 'home.php'); if (file_exists($action)) { include $action; } else { echo "File not found!";.

buu-[网鼎杯 2020 半决赛]AliceWebsite

qaq517384的博客

10-25

390

打开环境,更换页面时有个action 嗯，朴实无华，没有过滤的文件包含，真好

网鼎杯2020半决赛awdplus题目

12-07

"网鼎杯2020半决赛awdplus题目"是一个针对网络安全竞赛的专题，主要涉及的是Pwn（破解）和Web（网页安全）两类挑战。这类比赛通常旨在测试参赛者的逆向工程、代码审计、漏洞利用以及网络攻防技能。下面我们将详细...

2020网鼎杯网络安全夺旗赛半决赛题目源代码

11-29

《2020网鼎杯网络安全夺旗赛半决赛题目源代码详解》网络安全夺旗赛（Capture The Flag，简称CTF）是一种流行的网络安全竞技活动，旨在检验参赛者在网络安全领域的技能和知识。2020年的“网鼎杯”网络安全夺旗赛半...

2021-07-28 CTF Webbuuoj [网鼎杯 2020 半决赛]faka

LiNa_lInA_741的博客

07-28

1076

CTF Web buu oj[网鼎杯 2020 半决赛]faka解题 [网鼎杯 2020 半决赛]faka 解题不会写网站，做不了代码审计，就记录别人WP的解题思路，再回头来看下载网站源代码，html/applilcation/admin，网站打开admin，跳到管理后台登录页面。目录文件中有tk.sql文件，phpmyadmin先创建数据库，再导入tk.sql。数据库打开表system_user，找到admin/md5后得密码 md5解密得到admin密码admincccbbb123 登

网鼎杯2020半决赛awdplus题目解析与密码获取

标题“网鼎杯2020半决赛awdplus题目”指的是一个网络安全竞赛中的CTF（Capture The Flag）比赛，名为“网鼎杯”的2020年半决赛，其中的AWD（Attack With Defense）环节中的pwn（一种需要攻击者利用二进制程序漏洞...

2022第三届网鼎杯白虎组misc830原题附件

09-03

2022第三届网鼎杯白虎组misc830原题附件

[网鼎杯 2020 半决赛]AliceWebsite --不会编程的崽

不会编程的崽的博客

03-02

1178

网鼎杯任意文件读取

2022网鼎杯白虎组misc830题解

u014261700的博客

09-03

1289

2022网鼎杯白虎组misc830题解

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（朱雀组）

ZXW_NUDT的博客

09-11

5113

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（朱雀组）

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（白虎组）

ZXW_NUDT的博客

08-30

5410

[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（白虎组）

关于PHP的isset()函数

weixin_30729609的博客

07-01

361

1 <!DOCTYPE html> 2 <html> 3 <head> 4 <title></title> 5 <meta charset="utf-8"> 6 </head> 7 <body> 8 <form action=""...

isset($_MENU[$action])详细来说是什么意思？

yumon321的博客

11-24

415

isset函数用来判断一个变量是否存在。 $_GET['action'])是用get方式取客户端向服务器发送的数据段中action字段，同理$_POST['action']就是用post方式取这个字段。同理$_MENU['action']就是用menu方式取这个字段。