[HCTF 2018]WarmUp

最新推荐文章于 2025-02-20 21:40:33 发布
最新推荐文章于 2025-02-20 21:40:33 发布
阅读量912 收藏 20
点赞数 9
文章标签: ctf
加油加油~
本文链接:https://blog.youkuaiyun.com/wcj126/article/details/144069138
版权

抓包什么也没看到

就是访问这个滑稽的图片

信息收集

这里说明就是他的后台代码

在这个php里面

我们访问

这样就很好看了

代码审计

[HCTF 2018]WarmUp全网最详细解释-优快云博客

这篇博客讲得真JB好

我就复述下我对博主的理解吧~

这里我们可以看见白名单是source.php 和hint.php

现在我假设我的url是

http://21cfa0f7-1283-4185-9d2d-70d78c27f6de.node5.buuoj.cn:81/source.php?file=hint.php

首先就是进行的这里

file就是我们后面跟的 ?hint.php

那么就是hint.php是否为空和字符串

如果通过,传入checkfile里面,我们的参数是hint.php

然后进行下面这段代码

首先我们符合字符串和白名单,就不会G

mb——substr函数的意思就是截取字符串,从mb_strpos的位置(引用上面博客的)

 $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );

那么这个函数就有说法了

我们首先page是

21cfa0f7-1283-4185-9d2d-70d78c27f6de.node5.buuoj.cn:81/source.php?file=hint.php里面的file参数也就是hint.php

mb_strpos截取到?

符号点 '.' 是 PHP 中的字符串连接运算符,它用于将两个字符串连接在一起,形成一个更长的字符串。在这里,它将 $page 变量的值和一个问号字符 '?' 连接在一起,形成一个新的字符串,在这个新的字符串中查找问号是否存在,那么很明显肯定能找到。

$_page . '?')这是一个参数

意思是截取到hint.php

然后return ture

告诉了我们这个

一般来说,flag是在根目录下

我们看的php代码 一般的目录 root/var/www/html/123.php

意思是我们返回后,还需要跳会目录

/source.php?file=hint.php?/../../../../ffffllllaaaagggg

这是最后的url

现在我来解释下

首先 根据上面来

我们的page肯定就是

hint.php?/../../../../ffffllllaaaagggg

分别是跳到html www var root 刚好四个

然后最后到了读取 root/flag

这样的形势

这样了(因为我们传入的就是file形势,这里就是文件操作)

这里就是你检测过关之后

include和require差不多

就是发送这个请求

hint.php?/../../../../ffffllllaaaagggg

但是include后面会忽略

最后就只有hint.php

至于为什么可以再路径读取,不是很懂

HCTF2018 WarmUp
BlueDoorZz的博客
07-11 627
BUU第一题,老实说第一次做的时候手足无措。 0x01 题目类型:php代码审计,文件包含。 0x02 点开链接,开门见山就是一个大大的滑稽。 查看源代码,注释中提醒有source.php文件。访问source.php,看到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {
[原题复现]HCTF 2018 Warmup
笑花大王
02-05 3089
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用协会内部的CTF训练平台找到此题 过程 访问页面查看源码发现注释里面的内容访问它 访...
HCTF 2018 Warm up
qq_53689523的博客
02-06 255
所以,可以知道flag在ffffllllaaaagggg中,接下来,我们分析source.php文件,我们看到其设置了白名单(source.php和hint.php),如果不在白名单内,直接返回False,根本就不会执行文件查询语句,所以只有构造url,绕过source.php,才可以访问到ffffllllaaaagggg文件。看到源代码里提示一个source.php文件,所以我们猜测,要么是加载过来一个php文件(可是F12以后,没有发现),要么就是当前目录下有个source.php。
BUUCTF WEB HCTF 2018 WarmUp
Ethan552525的博客
07-11 1072
1:题目 2:解题 2.1:查看源码 按F12发现提示:<!--source.php--> 2.2:尝试打开source.php http://f25ece33-0891-47a1-b89a-eefac33b2f4f.node4.buuoj.cn/source.php 得到代码: 2.3:解析代码 2.3.1:代码正文解析 if (! empty($_REQUEST['file']) &...
【BUUCTFHCTF2018 WarmUp
_Kisaragi_的博客
08-06 244
打开页面看到一个滑稽表情,F12 发现提示source.php。 进入该页面,发现是代码审计,代码如下: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
【BUUCTFHCTF2018 WarmUp
m0_68259687的博客
08-19 286
前面的部分重新赋予$page,且这部分必须包含source.php或者hint.php,因此我们可以猜出这个请求应该是。大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测为那个滑稽头像)可以看到 函数会检查file请求是否为空,是否是字符串等,且只有在参数中包含了source .php或者hint.php时才会生效。按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释。
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 3973
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
HCTF 2018-warmup
m0_73303597的博客
12-07 493
自用
[HCTF 2018]Warmup 详细题解
weixin_73904941的博客
11-16 1714
$_REQUEST 可以接收 GET POST COOKIE 传入的参数 需要存在file参数是字符串类型,并且经过emmm类中的checkFile方法返回true,才能执行include函数进行文件包含 这里没有创建emmm类的实例就可以引用其中的方法,是因为类中static表示是一个静态方法,可以通过类名直接调用,而不需要创建类的实例 目标明确之后开始看emmm类中的代码,类中也只有一个checkFile 方法,所以很简单
BUUCTF——Web之HCTF 2018 WarmUp
cai_huaer的博客
02-20 913
ffffllllaaaagggg”,发现没有“you can't see it”提示,页面是一片空白后,应该是跑到了include那去了,只是可能位置不对。仔细看checkFile方法,发现当page值是hint.php/ffffllllaaaagggg时,下面方法是false。再看一下代码,如果是文件夹,那么我们能用include漏洞去文件包含,那么需要执行到include那一行代码,需要前面三个条件都为真。的字符串,只要符合$whitelist数组中的值就行,source.php和hint.php。
HCTF 2018 WarmUp Wp
Luminous_song的博客
08-28 370
首先打开页面是一个滑稽的表情,直接F12看到source.php的提示 ok/source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUUCTF[HCTF 2018]WarmUp 1
10-21
【知识点解析】 1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。...
[HCTF 2018]WarmUp1
qq_48008847的博客
07-16 635
题目打开如上,常规思路先F12看一下网页源码 看到有一个被注释掉的source.php 看一下这是个什么东东 发现是一串代码,下面来审计一下这段代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
buuctf [HCTF 2018]WarmUp 1 解题思路
2301_76899943的博客
05-13 957
flag.php,先检测flag.php能否包含,不能就包含…/flag.php,以此类推。,就在参数page的末尾加上?substr函数的意思就是截取字符串,截取从第0个字符串开始 长度为strpod函数给出的数字 的字符串。检查源代码可以看到有source.php的提示,那么直接打开source.php。这里要注意这个include函数,如果文件无法读取,会向后读取文件。只允许包含白名单的文件,有source.php和hint.php。(实力较弱,如有表述错误的,恳请大佬指点~~!
5G关键技术及进展.pdf
05-07
5G关键技术及进展.pdf
毕业论文-方熊表单V1.0.0 开源版-整站商业源码.zip
05-07
毕业论文-方熊表单V1.0.0 开源版-整站商业源码.zip
定制红米note12-5G版sunstone-V14.0.10安卓13-fast线刷下载 解锁bl后fast模式刷写
最新发布
05-07
内容概要:本文档提供了红米Note12 5G版(代号sunstone)V14.0.10安卓13系统的fast线刷包下载.;其他说明:请确保在刷机前备份重要数据,仔细阅读刷机教程并严格按照步骤操作,避免因操作不当导致设备损坏。建议在官方指导下进行刷机操作。 资源说明; 1-----刷写前提是手机必须解锁bl先。而且会在fast模式刷写固件 2-----刷写方法与官方刷写步骤一样 3-----此固件为定制初始固件。可以在fast模式刷写 4-----属于适配固件。也许有个别bug。不接受请勿下载 5-----需要一定的刷机常识与动手能力的友友刷写。 6-----资源有可复制性。下载后不支持退。请知悉 7-----定制其他需求可以在csdn私信博主 参考博文了解详细: https://csdn9.blog.youkuaiyun.com/article/details/147775365?spm=1001.2101.3001.5352
毕业论文-活动报名小程序-整站商业源码.zip
05-07
毕业论文-活动报名小程序-整站商业源码.zip
3D金属打印的新进展.pdf
05-07
3D金属打印的新进展.pdf
[HCTF 2018]WarmUp 1
04-01
好的,我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先,我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容,这题可能涉及到Web安全方面的挑战,比如CTF题目常见的漏洞类型,比如文件包含、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值