【BUUCTF】[HCTF 2018]WarmUp 1

最新推荐文章于 2025-07-31 21:06:31 发布

原创

最新推荐文章于 2025-07-31 21:06:31 发布 · 384 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

本文介绍了一个利用PHP include函数特性的安全漏洞案例。当文件路径解析过程中遇到‘/’时，系统可能包含其后的路径作为文件。通过构造特定的URL参数，可以绕过安全检查并包含任意文件。

在这里插入图片描述

查看源码

进入

分析一下代码

if (! empty($_REQUEST['file'])//如果非空
        && is_string($_REQUEST['file'])//如果是字符串
        && emmm::checkFile($_REQUEST['file'])
    ) //如果检查通过

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

studyovo_Hz

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF: [HCTF 2018]WarmUp 1

emdog的博客

10-21

2946

1、打开链接，只有这个笑脸，首先想到的肯定是查看源码 2、按下F12或者是Ct+U查看源码，如下显示，可以看到有source.php注释 3、通过在原URL后添加/source.php，可查看到如下内容，进行代码审计，分析源码。 <?php highlight_file(__FILE__); class emmm { //传入变量，也就是file，赋值给page public static function checkFile(&$page

BUUCTF HCTF2018 WarmUp

Agineer的博客

05-17

693

简单的一道签到题考代码审计和和PHP文件包含其它路径打开是一张滑稽的图片，我个人非常喜欢这张图不管啥，我先查看页面源代码网页源代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTF系列】[HCTF 2018]WarmUp1

最新发布

2402_84408069的博客

07-31

924

本文解析了一个文件包含漏洞的利用过程。通过分析网页源码发现source.php文件，进而获取关键PHP代码，其中包含文件包含检查逻辑。利用白名单绕过技巧，构造特殊payload（如hint.php%253F/../../../../../ffffllllaaaagggg）成功包含目标文件。文章详细介绍了漏洞原理、检查函数逻辑、payload构造思路及最终解决方案，同时强调该技术仅限合法授权下的安全研究，切勿用于非法用途。技术要点包括文件包含漏洞利用、URL编码特性及PHP include机制等。

[HCTF 2018]WarmUp 1学习记录

weixin_45869407的博客

08-01

603

#[HCTF 2018]WarmUp 1学习笔记最近做了做ctf，觉得真的很有趣，后悔当初没早点做，不过之前的学习也让我得到了不少经验基础，废话不多说，这次ctf虽然基本上靠了网上的大佬们（因为比较菜），但自己也做了些思考，应该对新手也比较友好吧。 ##1 首先怎么找源码，我承认我确实刚开始不知道在哪找，不过也很快找到了，相信也会有部分新手和我差不多吧然后下面控制台会有个temp0，然后直接回车后面我就受到启发，直接在链接后面加上source.php，进行页面跳转,然后就可以开始PHP代码审计了。

BUU HCTF2018 WarmUP

yingyugo的博客

11-24

1494

开始BUUCTF受虐的第一天，好的，首先打开第一题，映入眼帘的就是这偌大的笑脸然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U

BUUCTF-[HCTF 2018]WarmUp1

Monica的博客

09-03

3445

目录题目：知识点：分析：遇到的问题：一、服务端会对传入的参数自动进行一次urldecode,并且对于不能url解码的字符串再次进行url解码，字符串不会变化二、include相对路径问题题目：打开环境发现只有一个滑稽，日常查看源代码，发现有个source.php 访问url/source.php 得到源码 <?php highlight_file(__FILE__); class emmm { public sta...

BUUCTF——[HCTF 2018]WarmUp 1

小白一枚多多关注的博客

03-17

2734

这道题很有意思，因为它这道题和攻防世界中的某道题相似，可以说几乎做法都一样，都是php代码审计，在这里我们刚进入环境是一张笑脸一般在打ctf中要是一个网页中只有一张图片我们首先想到的肯定是图片里面藏着某个数据（某年某个ctf比赛就是这样的），但这个不一样，因为题目已经提示了我们这里是php代码审计，所以我们就用各种手段来获取有利用价值的信息可以看见它的源代码处有一个被注释掉的php文件，我们先去访问一下看一下是否能被打开打开后就可以看见一堆的php代码，现在我们就可以正式的来解体了这里是用f

BUUCTF[HCTF 2018]WarmUp 1

10-21

1. **源代码查看与漏洞分析**：在CTF（Capture The Flag）竞赛中，查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码，可以理解程序的运行机制、判断逻辑和潜在漏洞。例如，在提供的代码中，通过...

BUUCTF[HCTF 2018]WarmUp 1题解

2301_79896143的博客

06-02

1157

BUUCTF[HCTF 2018]WarmUp题解：通过分析滑稽表情页面的PHP源码，发现文件包含漏洞。代码审计显示程序以白名单方式检查文件参数，但可通过构造payload绕过。利用hint.php提示的flag文件名，在参数后添加？/../../../../路径遍历访问根目录的ffffllllaaaagggg文件。最终通过多层../目录跳转获取flag{966bef86-ebda-43d8-8703-8e6a57b211de}。考察PHP代码审计和目录遍历漏洞利用能力。

BUUCTF——Web之HCTF 2018 WarmUp

cai_huaer的博客

02-20

1026

ffffllllaaaagggg”，发现没有“you can't see it”提示，页面是一片空白后，应该是跑到了include那去了，只是可能位置不对。仔细看checkFile方法，发现当page值是hint.php/ffffllllaaaagggg时，下面方法是false。再看一下代码，如果是文件夹，那么我们能用include漏洞去文件包含，那么需要执行到include那一行代码，需要前面三个条件都为真。的字符串，只要符合$whitelist数组中的值就行，source.php和hint.php。

buuctf-[HCTF 2018]WarmUp1(小宇特详解)

热门推荐

小宇的web博客

08-07

1万+

buuctf-[HCTF 2018]WarmUp1 这里先看一下f12 这里提示source.php 访问一下这里是这道题的源码这里先分析一下几个关键函数 **//mb_strpos()：**返回要查找的字符串在别一个字符串中首次出现的位置 // mb_strpos (haystack ,needle ) // haystack：要被检查的字符串。 // needle：要搜索的字符串 //mb_substr() 函数返回字符串的一部分。 //str 必需。从该 string 中提取子字符串。 //

Buuctf web [HCTF 2018]WarmUp 1

weixin_47174945的博客

11-04

1536

1.首先打开是一个笑脸通过ctrl+u就会看到一个的注释 2.通过soure.php 观察源码发现hint.php，打开发现flag not here, and flag in ffffllllaaaagggg，观察到如果满足相应的条件，最后是include引入文件，所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true，利用…/跳转目录读取flag即可观察checkFile函数，几个if语句并列，只要我们满足其中一个true,即有返回值，便不

[HCTF 2018]WarmUp 1--详细解析

m0_56019217的博客

11-03

2744

is_string()判断参数是否为字符串。现在我们所在的界面是source.php，所以我们令file=hint.php，返回值为true，就能包含hint.php，查看该文件的内容。mb_substr()会截取问号之前的数据，也就是截取了hint.php带入白名单查询，查询结果为true，返回值为true.mb_substr() 用于截取字符串，第一个参数为字符串，第二个和第三个参数分别为起始索引和终止索引。checkFile()结果为true时，返回值为true.在当前界面包含file指向的文件。

【BUUCTF】Web之[HCTF 2018]WarmUp 1

qq_45972928的博客

05-02

1504

1、首先打开题目链接 2、因为是php代码审计，所以我们尝试寻找代码。先查看网页源码这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码，进行代码分析 ① 观察参数file，首先file不能为空，其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.

buuctf[HCTF 2018]WarmUp 1

m0_73734159的博客

10-22

564

这里就是说一直返回上一级查找，直到查找到flag为止，最终返回到/root根目录，因为ffffllllaaaagggg原本是在hint.php文件里面嘛，所以说要一直往上一级目录找它的原始位置，4、“/”处于Linux文件系统树形结构的最顶端，我们称它为Linux文件系统的root，它是Linux文件系统的入口。/倒不是一定是6个，看你的flag具体在那个上一级目录了😉。”表示上一级目录，也可以用“…1、“.”表示当前目录，也可以用“./”表示。3、“~” 代表用户自己的宿主目录。

[HCTF 2018]WarmUp 1

tomatoff的博客

03-09

1635

1、进入页面，发现是一个“滑稽”； 2、右击查看页面源码，可以看到有source.php注释； 3、通过在原URL后添加/source.php，可查看到如下内容，进行代码审计，分析源码。 4、在这里插入代码片<?php highlight_file(FILE); class emmm { public static function checkFile(&$page) { whitelist=["source"=>"source.php","hint"=>"hint.php"

[HCTF 2018]WarmUp 1

04-01

好的，我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先，我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容，这题可能涉及到Web安全方面的挑战，比如CTF题目常见的漏洞类型，比如文件包含、...