BUUCTF web WarmUp

最新推荐文章于 2023-12-10 19:54:55 发布
最新推荐文章于 2023-12-10 19:54:55 发布
阅读量286 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45674567/article/details/105694370
版权
本文介绍了一种通过访问source.php获取源代码并解析得到flag文件名的方法,详细步骤包括构造特定URL访问hint.php以获取隐藏的flag信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述在这里插入图片描述在这里插入图片描述访问source.php获得一段源码
在这里插入图片描述
从代码中发现新的页面hint访问获得flag文件名,知道flag在。。。。。里

在这里插入图片描述
构造获取flag的语句

hint.php?../…/…/…/…/ffffllllaaaagggg

最后在这里插入图片描述[原题复现]HCTF 2018 Warmup这篇博客里面有更详细介绍,感觉我的就是搬来的

buuctf web warmup详细题解
weixin_64160292的博客
03-31 3437
题目:warmup 题目来源:buuctf 分析过程: 1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件 2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。 3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。 正在上传… 4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,...
BUUCTF-WEB-WarmUp
weixin_43345082的博客
07-26 696
source.php页面看源码 <?php     highlight_file(__FILE__);     class emmm     {         public&nb...
BUUCTF Web WarmUp1
qq_52429415的博客
03-07 787
BUUCTF Web WarmUp1 进入网站后发现什么也没有 按F12查看原代码,发现PHP发现新的PHP(hit.php) 发现flag在ffffllllaaaagggg中 仔细分析代码 因为flag在ffffllllaaaagggg中 为了读到ffffllllaaaagggg 可以加?file=source.php?/ffffllllaaaagggg 因为传入后服务器会自动解一次码 所以第二个问号要自己url加密一次 ?file=source.php%3f/ffffllllaaaagggg 因为后来还
buuctf--web篇01WarmUp
Xor0ne
06-14 923
0x01 [HCTF 2018]WarmUp 参考链接:https://blog.youkuaiyun.com/zouchengzhi1021/article/details/104173137 打开源码,发现source.php字样,添加在后面,然后就看见了php代码。如下: <?php highlight_file(__FILE__);//highlight_file() 函数对文件进行语法高亮显示。 class emmm { public static functio
BUUCTF[HCTF 2018]WarmUp 1
10-21
CTF竞赛是网络安全领域中的一项竞技活动,通常包括解密、编码、二进制分析、逆向工程和Web漏洞挖掘等多种类型。在CTF竞赛中,参赛者通常需要解决一系列涉及网络安全的知识点和逻辑问题。 7. **文件包含漏洞**: ...
BUUCTFWEB-WarmUp
热门推荐
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
[BUUCTF-web] warmup
qq_45766280的博客
08-12 189
BUUCTF-web warmup知识点题目 知识点 php代码审计 phpmyadmin 4.8.1的一个远程文件包含的漏洞 目录穿越 题目 打开靶机,只有一张图,先F12 有东西,转到这个文件中 有代码,代码审计没跑了 先来看看代码 里面有设置白名单 $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; 去hint.php里看看 果然没有那么简单,还是回去老老实实的看代码吧 <?php highlight_file(_
BUUCTF web题目 之WarmUp
m0_54993799的博客
12-10 1867
BUUCTF web题目之WarmUp
BUUCTF web WarmUp writeup
weixin_45642610的博客
12-19 434
BUUCTF web WarmUp-刷题个人日记 小白一个,写给自己看。 [打开后是这样] 按F12后发现一个文件,输入后: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.
BUUCTFWebWarmUp
qq_70434663的博客
03-01 402
接下来分析emmm类,创建一个类,类里面设置public static function访问权限为公有,重写checkFile方法,参数是&$page,在方法中又定义了一个$whitelist变量,变量里面定义了一个列表"source"=>"source.php","hint"=>"hint.php",前面的source.php我们已经查看了,接下来我们去访问“hint.php”得到“flag not here,and flag in ffffllllaaaagggg”内容。
buuctf web 1.warm up
mango2727的博客
12-05 233
打开链接,出现一张滑稽的大脸,其他什么都没有,点击F12查看源代码 看代码 提示了source.php来查看一下 ,就是在URL加上/source.php看见出现了一串代码 来分析一下代码,看不懂,但是有一个和source.php相似的hint.php,来访问一下 ,出现如下 看这段提示,flag在ffffllllaaaagggg里,很显然不能直接访问,读代码(echo等同于printf,去查一下php)前面几个if都输出you can't eye it一直看到最后,很明显要让代码执行到..
Buuctf web [HCTF 2018]WarmUp 1
weixin_47174945的博客
11-04 1400
1.首先打开是一个笑脸通过ctrl+u就会看到一个的注释 2.通过soure.php 观察源码发现hint.php,打开发现flag not here, and flag in ffffllllaaaagggg,观察到如果满足相应的条件,最后是include引入文件,所以这个信息很有用。我们只需使emmm::checkFile($_REQUEST[‘file’]返回值为true,利用…/跳转目录读取flag即可 观察checkFile函数,几个if语句并列,只要我们满足其中一个true,即有返回值,便不
BUUCTFWeb之[HCTF 2018]WarmUp 1
qq_45972928的博客
05-02 1327
1、首先打开题目链接 2、因为是php代码审计,所以我们尝试寻找代码。先查看网页源码 这里发现一个注释的php文件 3、尝试对source.php进行访问 4、出现了php代码,进行代码分析 ① 观察参数file,首先file不能为空,其次要满足是字符串类型 php if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFil.
buuctf-web-HCTF 2018 WarmUp 1
weixin_46079186的博客
06-30 289
1.打开网页查看页面源代码,发现有个source.php 2. 网址后面加上source.php,返回一段代码应该是代码审计,代码里面还发现了hint.php 3. 打开 hint.php 网页,提示flag 在ffffllllaaaagggg文件上 4. 现在还分析source.php 代码 <?php highlight_file(__file__); // 显示文件代码 class emmm { public static function
buuctf warmup
最新发布
01-13
### BUUCTF Warmup 题目解决方案 在处理BUUCTF平台上的Warmup题目时,通常这些题目旨在帮助参赛者熟悉比赛环境和基本技巧。对于warmup_csaw_2016这类涉及栈溢出覆盖返回地址的题目[^3],解决方法主要依赖于理解程序内存布局以及如何利用缓冲区溢出来控制程序流。 #### 利用栈溢出漏洞获取Flag 针对此类问题的一个常见策略是通过精心构建输入来触发栈溢出,进而修改函数返回地址指向攻击者指定的位置。具体操作如下: ```c #include <stdio.h> #include <string.h> void vulnerable_function(char *str) { char buffer[64]; strcpy(buffer, str); // Potential stack overflow here. } int main(int argc, char **argv) { if (argc > 1) vulnerable_function(argv[1]); } ``` 为了成功完成此挑战,可以采用以下Python脚本生成恶意负载,并发送给目标服务以实现对`/bin/sh`或其他命令执行路径的有效调用,最终读取标志文件的内容。 ```python from pwn import * # Connect to the remote service or start a local process conn = remote('target_ip', port) payload = b'A' * offset_to_return_address + pack(return_address_value) # Send payload and interact with shell conn.sendline(payload) conn.interactive() ``` 上述代码片段展示了如何创建一个简单的网络连接对象并与之交互;同时构造了一个由填充字符组成的有效载荷,其长度足以填满原始缓冲区并覆盖返回地址字段。这里假设已知偏移量(`offset_to_return_address`)及期望跳转的目标位置(`return_address_value`)。 当面对其他类型的Web应用安全测试场景时,比如LFI(Local File Inclusion),则可能涉及到使用PHP过滤器绕过某些限制条件从而直接访问敏感数据的情况。例如,在查询字符串参数中加入特定模式可使服务器端解析为Base64编码后的源码展示形式[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咳 咳!!!我不会....

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值