[HCTF 2018]WarmUp

最新推荐文章于 2025-06-23 15:33:08 发布
最新推荐文章于 2025-06-23 15:33:08 发布
阅读量252 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Buu-Web 文章标签: CTF 网络安全 WriteUp Web web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/129000814

[HCTF 2018]WarmUp

打开靶场界面只有如下的一个滑稽:
在这里插入图片描述

右键查看源代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
    <!--source.php-->
    
    <br><img src="https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg" /></body>
</html>
  • 发现有一注释: <!--source.php-->,尝试访问一下。
<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

  • 一段代码审计

  • if (! empty($_REQUEST['file']):需要参数file

  • is_string($_REQUEST['file']):参数file需要是字符串类型的

  • emmm::checkFile($_REQUEST['file']):调用了class emmm中的checkFile方法,跟着看下。

  • 有个hint.php,尝试访问一下

  • 在这里插入图片描述

  • if (! isset($page) || !is_string($page)):首先对传入的参数做了校验,是否为空和是否为字符串

  • if (in_array($page, $whitelist)):这边做了判断,所以参数里面需要包含source.php或者hint.php

  • 接着用了mb_substrmb_strpos对参数做了截取,分界点是?

  • include $_REQUEST['file'];:最后有个文件包含

    得到最后需要传入的参数:hint.php?../../../../../ffffllllaaaaggggsource.php?../../../../../ffffllllaaaagggg

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bp0ty9Xh-1676211330194)([HCTF 2018]WarmUp.assets/image-20221120180651583.png)]
    GET Flag ! ! !

ciscn_2019_es_2
m0sway的博客
11-22 2364
ciscn_2019_es_2 使用checksec查看: 只开启了栈不可执行,放进IDA中查看: 主函数中直接给了vul() 函数,跟进去查看: 程序读取了两次数据,都是用变量s接收,但溢出所需的输入空间不够 so…空间不够,可以考虑使用栈迁移的方式: 两次s变量使用的都是同一空间,可以使用第一次read去泄露出ebp的地址,接着利用第二次read在s变量处写入ROP,在ret时,进行栈迁移,迁移到s处。 from pwn import * #start r = remote("node4.bu
[强网杯 2019]随便注
m0sway的博客
02-17 258
BUU web题目 [强网杯 2019]随便注 WriteUp
HCTF 2018 Warm up
qq_53689523的博客
02-06 264
所以,可以知道flag在ffffllllaaaagggg中,接下来,我们分析source.php文件,我们看到其设置了白名单(source.php和hint.php),如果不在白名单内,直接返回False,根本就不会执行文件查询语句,所以只有构造url,绕过source.php,才可以访问到ffffllllaaaagggg文件。看到源代码里提示一个source.php文件,所以我们猜测,要么是加载过来一个php文件(可是F12以后,没有发现),要么就是当前目录下有个source.php。
BUUCTF WEB HCTF 2018 WarmUp
Ethan552525的博客
07-11 1108
1:题目 2:解题 2.1:查看源码 按F12发现提示:<!--source.php--> 2.2:尝试打开source.php http://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php 得到代码: 2.3:解析代码 2.3.1:代码正文解析 if (! empty($_REQUEST['file']) &...
【BUUCTFHCTF2018 WarmUp
_Kisaragi_的博客
08-06 258
打开页面看到一个滑稽表情,F12 发现提示source.php。 进入该页面,发现是代码审计,代码如下: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
HCTF2018 WarmUp
BlueDoorZz的博客
07-11 632
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
【BUUCTFHCTF2018 WarmUp
m0_68259687的博客
08-19 297
前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是。大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释。
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3997
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
BUUCTF——WebHCTF 2018 WarmUp
cai_huaer的博客
02-20 941
ffffllllaaaagggg”,发现没有“you can't see it”提示,页面是一片空白后,应该是跑到了include那去了,只是可能位置不对。仔细看checkFile方法,发现当page值是hint.php/ffffllllaaaagggg时,下面方法是false。再看一下代码,如果是文件夹,那么我们能用include漏洞去文件包含,那么需要执行到include那一行代码,需要前面三个条件都为真。的字符串,只要符合$whitelist数组中的值就行,source.php和hint.php。
HCTF 2018-warmup
m0_73303597的博客
12-07 498
自用
BUUCTF[HCTF 2018]WarmUp 1
10-21
【知识点解析】 1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。...
[原题复现]HCTF 2018 Warmup
笑花大王
02-05 3107
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用协会内部的CTF训练平台找到此题 过程 访问页面查看源码发现注释里面的内容访问它 访...
buu[HCTF 2018]WarmUp 代码审计 php
2302_79359652的博客
02-05 947
1、网站默认页面,负责展示网站内容;2、处理和执行传递给该页面的请求参数,并根据不同参数返回不同结果;3、作为框架的入口,方便控制整个网站请求的管理;4、作为API的入口,方便数据交互和处理。后缀加/index.php可以直接进行访问,后再加一个“?”进行GET或POST传参。
[HCTF 2018]WarmUp1
qq_48008847的博客
07-16 642
题目打开如上,常规思路先F12看一下网页源码 看到有一个被注释掉的source.php 看一下这是个什么东东 发现是一串代码,下面来审计一下这段代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8730
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
求助帖:学Java开发方向还是网络安全方向前景好
2301_81860883的博客
06-20 700
而且听了他们说的话,我好像感觉我确实对Java开发敲代码之类的不怎么感兴趣(我的数学很差);最近网络安全被一个培训机构吹得天花乱坠,虽然他家既有网安又有java和UI,我也是学软件工程的(山西某211,此机构是每年和我们学校合作的校企公司),但那里的老师仍然大力推荐我学网络安全(渗透、代码审计)。但是我现在正值大二升大三的暑假(暑假在北京混个Java开发岗,这个学期自学了Java但是效果不好),要学网安从9月学起要学一年,每周末上一整天课,报名费2w保就业,现在交了500的预科费,倒是可以退,
网络安全】DNS 域原理、危害及防御
最新发布
anquan2233的博客
06-23 685
关于 DNS 的原理,这里不在做说明,你只需要知道他是 53 UDP 端口即可,以及 Wireshark 走的协议是什么样的。
SD-WAN 不是“裸跑”:聊聊怎么把网络安全绑在智能网关上
Echo_Wish
06-21 118
这些年,“SD-WAN”这个词火得不行,听上去高大上,像“云原生网络”、“下一代 WAN 技术”、“运维降本神器”,厂商的 PPT 一个比一个能吹。
AWK在网络安全中的高效应用:从日志分析到威胁狩猎
Liu_Bruce的博客
06-19 1191
作为网络安全工程师,我们经常需要从海量日志中快速定位关键信息。虽然Python等语言功能更强大,但在处理GB级文本数据时,AWK往往能提供**更即时的解决方案**。本文将分享经过实战检验的AWK技巧,帮助您: - 将日志分析效率提升3倍以上 - 构建轻量级实时监控方案 - 掌握在受限环境下的应急响应技巧
[HCTF 2018]WarmUp 1
04-01
好的,我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先,我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容,这题可能涉及到Web安全方面的挑战,比如CTF题目常见的漏洞类型,比如文件包含、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值