XCTF 之warm up(代码审计分析)

最新推荐文章于 2024-04-10 14:02:31 发布
最新推荐文章于 2024-04-10 14:02:31 发布
阅读量769 收藏 4
点赞数 6
CC 4.0 BY-SA版权
分类专栏: ctf php 文章标签: php 编程语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunleibaba/article/details/112859093

XCTF warmup解题思路(详细讲解php代码部分):

在这里插入图片描述

废话不多说,进入正题:

点击创建好的环境之后,我们看到了这样一个画面:在这里插入图片描述

网页是一张图片,有点懵,我们先按F12,看一下源代码:

在这里插入图片描述
嘿嘿,发现了一个source.php。进行查看发现一系列源代码:

最低0.47元/天 解锁文章
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7975
[CTF题目总结-web篇]攻防世界-warmup
XCTF】 Web进阶区部分 WriteUp(一)
野原新之助
10-24 893
文章目录1、unserialize32、Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在优快云,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
xctfwarmup
qq_40646572的博客
10-21 760
仅一个登陆页面。 这是附件中的源码。 从上述源码可以看出,username与password被过滤了,并且没有办法进行绕过。username与password字段首先被addslashes()函数进行转义,‘、“、/都会被转义。然后在SQL类中query()函数调用waf()函数进行进一步的拦截。正常来讲,这两个字段不存在sql注入漏洞。 但关键点在于cookie,cookie处存在反序列化漏洞。首先可以构造sql类,此处有两种方法可以进行注入,进行登录绕过。 一、使用内连接进行绕过。此种方法是官方w
XCTF-warmup
qq_39543838的博客
02-24 179
查看页面源码,找到source.php文件 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page)
warmup(xctf)
weixin_43868725的博客
05-26 390
0x0 exp 没有附件。就是要blind pwn。nc连接了几次都给了同一个返回地址。 所以就写个循环一直试。 from pwn import * addr=0x40060D def send(sh,form,num): payload='a'*num if form == 1: payload+=p64(addr) if form == 2: payload+=p32(addr) sh.sendlineafter('&g
XCTFwarmup
z2bns的博客
10-17 768
题目地址 题目名称:warmup 题目描述:暂无 题目附件:暂无 WriteUp: 创建场景访问后的页面如下: 啥也没有,只有一个大表情,查看源码,提示<!–source.php–> source.php源码页面分析如下: <?php highlight_file(__FILE__);#函数对文件进行语法高亮显示。 class emmm { public static function checkFile(&$page)
攻防世界-web高手进阶区
zji
04-25 7040
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
2020.3.28 xctfwarmup)②
DSR446的博客
03-28 449
由于不熟悉PHP的几个函数,我查了几个小时才弄明白后面讲的什么!! 可以看到有注释source.php,访问后可以看到其源码 发现一个hint.php文件,先访问一下 我猜测flag就在这个ffffllllaaaagggg里面 现在我们就开始看看代码中讲的啥!! 这里就相当于创建一个python中的字典(当然这里是php) ...
XCTF warmup
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
03-10 1192
这题没有二进制文件 最简单的一个盲打pwn题 。虽然难的题目我还不会 只有一个ip和一个端口 nc连接上去看看 发现程序会给我们返回一个地址 猜测这个地址就是后门函数的地址 写了个爆破程序 from pwn import * def blast(ip,port,padd_start,padd_end,addr): for i in range(padd_start,padd_end): ...
攻防世界XCTFwarmup
末初 · mochu7
03-14 1972
F12发现注释:<!--source.php--> <?php class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"...
XCTF-攻防世界CTF平台-Web类——6、warmupphp中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1722
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
文件包含-xctf-warmup
qq_43660551的博客
07-10 840
启动环境,发现只有一个滑稽。也没什么别的信息。f12看下。发现有个source.php。访问下看看。发现一堆代码。审计代码。 ,然后再判断一次 绕过思路:以file作为请求的参数(利用file协议),构造payload,满足:(1)file不为空且在白名单中,或者file参数中的?之前的子字符串在白名单中,也就是说为source.php或者hint.php。(2)知道ffffllllaaaagggg的路径,或者用“../”进行目录穿越。
XCTF Web 高手区006: warmup
立志成为最会敲代码的dancer,最会locking的程序猿
04-05 511
题目: WP: 打开场景看到一张大大的滑稽.jpg 没有任何线索,只能选择看源代码 提示来了:source.php 添加到url后缀 一堆php代码,老样子,代码审计 hint.php是什么?访问一下 可见flag所在的文件名 这里有个小提示 文件名是四个f、l、a、g,所以在hint.php下会有四层目录才能找到文件 这是需要进行url编码构造payload(有效荷载) 附上一张url...
[HCTF 2018]WarmUp(代码审计+文件包含)
weixin_45253573的博客
11-07 423
[HCTF 2018]WarmUp 打开后发现是一张图片 右键查看源码 发现提示 source.php 访问该路径: http://65e16222-5574-47b4-b388-aebbcbcf9641.node3.buuoj.cn/source.php. <?php highlight_file(__FILE__);//如果下面任意if返回true,则高亮并返回请求的文件 class emmm { public static function check
XCTFwarmup[WriteUP](1),看完我工资从12K变成了20K
m0_60607971的博客
04-08 912
if (!
XCTFwarmup[WriteUP],腾讯、美团网络安全面试经验分享
最新发布
2401_84185145的博客
04-10 373
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
XCTF攻防世界warmup
daqiangdetianxia的博客
07-24 433
查看源代码,发现source.php 进去source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//可以发现有hint.php
攻防世界xctf web Web_php_unserialize和warmup
weixin_45689999的博客
03-03 782
Web_php_unserialize 观察代码 题目需要绕过__wakeup和preg_match(’/[oc]:\d+:/i’, $var <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $fil...
CTF warmup
热门推荐
艺博东的博客
09-28 1万+
难度系数: ★★ 题目来源: HCTF 题目描述: 暂无 题目场景: http://220.249.52.133:38343 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、查看源代码(按F12或F12+Fn),出现以下代码。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值