CTF之warmup-文件包含

最新推荐文章于 2025-09-27 09:59:30 发布
原创 最新推荐文章于 2025-09-27 09:59:30 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了CTF挑战中遇到的文件包含漏洞,通过分析源代码和利用mb_strrops函数的特性,展示了如何构造payload来访问任意文件并获取flag。过程中详细讲解了代码分析和payload构造的过程。

CTF之warmup-文件包含

初见

在这里插入图片描述
打开以后就见到这样的页面直接F12看源代码
在这里插入图片描述
看到<!--source.php-->直接访问
在这里插入图片描述
看到白名单有两个地址,访问另一个hint.php
在这里插入图片描述
看到ffffllllaaaagggg
再分析source.php的代码
发现$_pagemb_strops($page . '?', '?')有点奇怪,查看函数定义。
在这里插入图片描述
在这里插入图片描述
发现该函数可被利用

https://www.cnblogs.com/leixiao-/p/10265150.html

最低0.47元/天 解锁文章
【网络安全 | CTF】攻防世界 warmup 解题详析
等风来
05-25 5841
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。$_page 的值为。
攻防世界ctf题目(warmup
kiwi的博客
11-19 1578
这道题目是确实简单的,但是困扰了我一天时间,然后才将其想明白。
warmup【buuctf-pwn】
m0_73756460的博客
07-17 402
warmup【buuctf-pwn】
warmup [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列14
重新启程
12-23 2013
题目地址:warmup 这是高手进阶区的第三题,我们先看下题目内容 这个题目没有附件,那就是要fuzz的题目了,我们先正常走一下程序看看 root@mypwn:/ctf/work/python/warmup# nc 111.198.29.45 32453 -Warm Up- WOW:0x40060d >AAA 这个题目的出发点就是要大家做fuzz,看下提示内容有个地址0x40060...
CTFHub RCE通关笔记5:文件包含 远程包含
最新发布
mooyuan的网络安全博客
09-27 1164
本文详细分析了CTFHub中RCE-文件包含关卡的利用方法。通过审计靶场PHP源码,发现开发者错误使用strpos()函数导致安全防护失效,允许包含flag开头的文件。文章介绍了两种攻击方法:1)利用php://input协议执行POST请求中的PHP代码;2)通过构造以flag开头的路径(如flag/../../../flag)绕过黑名单检查。实战演示了如何查看系统目录和读取flag文件内容。文章还指出正确的防护方法应使用strpos()===false进行严格比较,避免类型转换的安全风险。
【BUUCTFwarmup_csaw_2016
2201_75556700的博客
11-29 649
4、这里有两个数组都是64字节,在sprintf这里,将sub_40060D函数的地址存放在s中。题目一:【BUUCTFwarmup_csaw_2016。3、使用ida64分析文件,找到main函数,F5反汇编。2、下载附件,在kali中分析,64位,小端存储。5、查看函数sub_40060D,地址。03、权限不够时,添加权限就可以。04、使用r命令运行程序。05、使用n命令单步调试。01、使用gdb工具。
CTF warmup
热门推荐
艺博东的博客
09-28 1万+
难度系数: ★★ 题目来源: HCTF 题目描述: 暂无 题目场景: http://220.249.52.133:38343 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、查看源代码(按F12或F12+Fn),出现以下代码。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport
攻防世界20-warmup-CTFWeb
LH1013886337的博客
10-14 1244
ffffllllaaaagggg,当它检测到了指定了相对路径,就会去相对路径,而忽略hint.php。还提到了hint.php,可以看看,显示flag not here, and flag in ffffllllaaaagggg。$_REQUEST 变量既可以收集GET方法发送的数据,也可以接受POST方法接受的数据。但这是题目设计的正常路径,而我们希望包含的是其他文件,比如。
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 8104
[CTF题目总结-web篇]攻防世界-warmup
CTF(pwn)攻防世界warmup
半岛铁盒的博客
03-06 1160
题目描述 这种题很有意思,只给了题目场景地址没有文件,让你盲打,类似于web中的盲注吧; nc连接,给了 目标地址, 思路是:利用栈溢出覆盖,返回这个地址; 具体是溢出多少是不确定的,是P64(),还是 P32() 也是不确定的; 写个EXP逐渐试一下 from pwn import * a = 0x40060d for i in range(10,100): p = remote('111.200.241.244',49684) payload='a'*i+p64(a) p.recvun
0ctf_2016_warmup
05-17
2016年0ctf的pwn题。
CTFweb WarmUp解析
weixin_43404314的博客
12-19 490
首先查看源码 返回到图片页面打开source.php文件 发现还包含的有一个文件,于是再次返回图片页面打开hint.php 得到 %253F绕过 即可得flag. 第一次写,不喜勿喷 ...
CTF-BUUCTF-[HCTF 2018]WarmUp
m0_52432374的博客
04-05 263
CTF-BUUCTF-[HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 1222
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞)
Onlyone_1314的博客
11-15 1867
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
buuctf warmup 超详细
m0_74196038的博客
03-13 1254
if (in_array($page, $whitelist)) { //使用in_array函数,判断某个元素是否在数组当中,这里是字典的话,就是判断某个值是否在数组当中存在,注意,字典只会判断某个值。$_page = mb_substr( //mb_substr和substr的功能大致都是一致的,用来截取子串,但是mb有个特点就是,它可以指定字符编码,在处理非英文字符时会比较好。//是否在字典当中存在,也就是说查找的是值,而不是键。
buuctf——Warmup
qq_51796436的博客
03-05 1404
打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码:
ctfhub-文件包含
m0_62094846的博客
12-13 369
这道题和之前做的文件包含题不大一样,包含了木马 官方的wp写的很清楚文件包含 | CTFHub GET一个file,用file包含的文件会直接出现在index.php中被当作php代码解析 那么,如果file=shell.txt,就可以把木马包含进文件里了 再用蚁剑就可以连接 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值