攻防世界web warmup writeup

最新推荐文章于 2025-02-12 21:09:58 发布
原创 最新推荐文章于 2025-02-12 21:09:58 发布 · 349 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了如何在渗透测试中绕过网站的安全检查,通过精心构造URL获取隐藏的flag信息。从分析源代码到理解checkFile函数,再到利用URL编码技巧,最终成功定位并获取flag。

打开给的环境发现一个滑稽…于是查看源代码看看有什么提示
在这里插入图片描述根据提示打开目标网页
在这里插入图片描述
发现源代码网页,其中还提示了一个叫做hint.php的页面,打开它发现是
在这里插入图片描述
它提示在这个文件里有flag,先保留这个信息继续代码审计
在这里插入图片描述

根据代码我们知道
1.传入一个字符串file值
2.file值能通过checkFile函数的检验
3.不然就给一个大滑稽

再对checkFile函数进行查看

发现以下几点,
1.传入的file必须是字符串
2.传入的值必须在whitelist白名单中
3.然后用mb_substr函数对page进行?前的截取,若没有?则截取整个page变量
4.判断截取后的page是不是在白名单中
5.对截取后的page进行一次url解码并对其进行?前截取判断其在不在白名单中
6.都成功则可以进行访问

为了绕过进行url解码再截取page判断这个过程,我们可以在url中加一个被二次url编码的“?”(%253f)

对url进行构造得

 http://220.249.52.133:37915/source.php?file=source.php%253f../ffffllllaaaagggg

发现并没有flag,但是根据以上分析应该没有问题,只是不知道flag在哪层目录里,于是逐层往上累加最终得到

http://220.249.52.133:37915/source.php?file=source.php%253f../../../../../ffffllllaaaagggg

在这里插入图片描述

[HCTF 2018]WarmUp WriteUp(超级详细)
lunan的博客
04-22 4691
HCTF 2018:WarmUp 题目来源:BUUCTF 首先打开题目,url查找index.php时发现了一张滑稽的图片,此时查看源码发现source.php文件,直接访问得到界面源码。     显然需要我们进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传
攻防世界-web高手进阶篇-warmup
热门推荐
qq_42016346的博客
02-06 1万+
打开题目链接后只有一个滑稽??(那就看看它里面有啥吧) 想啥呢,是审查源码啦 可以看到有注释source.php,访问后可以看到其源码 又发现一个hint.php文件,先访问再说 提示我们flag在ffffllllaaaagggg里面,此时题目已经完成一半啦 接着看回source.php源码 可以看到最后的include 是可以动态构造参数的,那应该就是解题关键了 不...
攻防世界WEB——warmup
Zeker62的博客
08-17 696
题目:warmup,没有提示,点进去,一个表情包: 源代码里提示了一波,有个source.php的文件可以看 打开source.php,好家伙,代码审计 观察到有个hint.php的文件:打开它 并不是flag,但是提示我们flag在ffffllllaaaagggg里,看来要回到代码审计,仔细看代码了: 代码如下: <?php highlight_file(__FILE__); class emmm { public static function chec
攻防世界Web warmup
DG_s1mple
01-02 1036
这一题主要是利用了include的特性如果include的文件名中含有“/”,那么它会识别其为一个带目录的文件,只有最后一个“/”后的字符串对应的文件会被包含,而前面的字符串都只是在指定目录意思是,如果我们的payload是这样的对于include来说,就只会识别"/"后面的内容,变成了解了这个特性之后,我们就可以开始做题了。
攻防世界---web---warmup
2201_75556700的博客
05-19 418
5、访问hint.php,提示flag在ffffllllaaaagggg这个文件下。2、查看源码,发现有个source.php。3、访问该文件,得到这一串代码。6、构造payload。
攻防世界SignIn-writeup
crow\a的博客
02-12 761
(3)为elf文件,在linux环境下运行,不知道flag为啥,随便输一串,结果为GG!(5)按键盘上f5键(有的电脑同时按住f5与fn键)得到对应c语言伪代码。故加密后的v6=v7=M,即密文(16进制),v5=e,即公钥(10进制),v4=n,即模数。即v9=M=suctf{Pwn_@_hundred_years};所以flag为suctf{Pwn_@_hundred_years}(1)下载题,解压(推荐winrar,7-zip解压))得p,q----->得d------>得C。
攻防世界 Misc高手进阶区 3分题 warmup
闵行小鱼塘
11-08 1635
继续ctf的旅程,攻防世界Misc高手进阶区的3分题,本篇是warmupwriteup
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14
重新启程
12-23 2023
题目地址:warmup 这是高手进阶区的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
攻防世界web入门writeup
shallon的博客
02-27 2050
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
攻防世界-web-warmup
wuh2333的博客
05-24 495
攻防世界warmup
攻防世界WEBwarmup
qq_54929891的博客
09-03 1705
warmup热身,打开题目就是一个大大的滑稽,便打开F12看看了 发现注释了一个source.php,便进入这个地方看看去 发现一大串代码,这种情况下我都是不看函数的,直接先看后面 他是一个if语句判断,通过的条件是file传入的get参数存在,并且是字符串形式,并且还要让emm类的checFile语句返回为真,才能让file参数包含进去(三个条件缺一不可),否则输出一个图片,其实一开始我在想会不会flag就在这个图片里面,前面都是误导我的,然后直接复制粘贴那个链接,结果就是滑稽的..
攻防世界-web warmup
m0_48108919的博客
02-10 474
页面只有一个表情包,啥也没有 首先查看一下源代码,发现有个source.php 尝试访问,是一坨代码 有个hint.php尝试访问,提示flag在ffffllllaaaagggg 简单对代码进行分析: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
攻防世界web warmup 详解
m0_52663093的博客
11-11 567
一 解题思路 我们进来之后会发现有一个滑稽表情哦 我的思路就是先点进去查看源代码 源代码如下: 二 详细步骤 我们打开源码之后 首先想到的就是去访问source.php 源码如下: 在这里我思考了好久 找到了一个php文件 于是同样思路继续访问 我们可以看到如下结论 在这里可以想到给了4个f l a g 于是我们可以试一下payload构造 简单说就是include文件包含是遇到 …/…/会将以.开头,则解析器会在当前目录的父目录下寻找该文件,所以我们要进行转义。或者...
SCTF2019 Crypto-warmup writeup
weixin_30614587的博客
06-27 262
题外话 其实这道题在比赛过程中并没有解出来,思路完全想偏导致无解就放弃了,后来研究了大佬的writeup大半天才看懂。。。 正文 nc获取题目信息,返回一段明文和密文,要求输入一段明文和密文。 题目源码: # server.py #!/usr/bin/python # -*- coding: utf-8 -*- from Crypto.Cipher import AES from Crypto...
攻防世界 - Web - Level 2 | warmup
Blue17 の 小窝
12-23 2042
在 checkFile 函数中,目标有三次返回 true 的机会,第一次直接检查是否在白名单中,第二次根据问号截取后再检查是否在白名单中,第三次在 url 解码后重复第二次的过程。时,他都不会报错,甚至可以进入目录。按照上面的 Payload,目标后端接收到的数据实际为 hint.php?至此,checkFile 已经 return true 了,下面就进入了文件包含阶段。很诚实,告诉了我们保存 Flag 的文件名:ffffllllaaaagggg。可以看到,无论我一开始的文件名存不存在,当我在后面加上。
攻防世界web进阶区warmup
gongjingege的博客
07-20 932
打开链接后出现的是一个大大的滑稽脸 查看源代码 发现source.php,打开后,发现了hint.php 打开hint.php,发现了flag的位置 是在ffffllllaaaagggg这个文件中(后面会发现这里是暗示四层目录) 继续审计代码,构造payload 从代码中,可以看出经过三层判断,用include构造 第一,不为空 第二,是字符串 第三,checkfile函数检查 而checkfile第一个要求page为字符串,第二判断page为字符串,第二判断page为字符
攻防世界web高手进阶区 warmup
weixin_61835841的博客
04-29 419
查看页面源代码,发现source.php 进入source.php,发现源代码 代码审计,分析 <?php highlight_file(__FILE__); //高亮 class emmm //定义一个类 { public static function checkFile(&$page)//检查函数 { $whitelist = ["source"=>"source.php","h.
web_warmup
怪味巧克力的博客
05-25 486
0x01 进去以后一个笑脸,哈哈哈 接下来我们查看源码 发现注释部分提示我们有个source.php,我们查看一下,结果如图 发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=&gt
攻防世界web的simple_js
最新发布
02-24
### CTF Web Challenge Simple_JS Writeup #### 理解Challenge背景 Simple_JS类型的Web挑战通常涉及JavaScript代码中的漏洞利用,这些漏洞可能存在于客户端脚本逻辑中。了解如何分析和操纵前端执行环境对于解决这类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值