[HCTF 2018]WarmUp

最新推荐文章于 2025-02-20 21:40:33 发布
原创 最新推荐文章于 2025-02-20 21:40:33 发布 · 95 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #字符串

本文记录了一次BUUCTF中的刷题经历,重点讨论了[HCTF2018]WarmUp题目。作者分析了source.php和hint.php中的代码,提到了mb_substr()和mb_strpos()在处理中文字符时的重要性,并展示了利用这两个函数构造payload的过程。虽然在本地测试中遇到问题,但文章揭示了CTF挑战中常见的代码审计和技术应用。

BUUCTF刷题记录

[HCTF 2018]WarmUp

在这里插入图片描述
按F12
在这里插入图片描述
进入source.php
审计一下代码
在这里插入图片描述
查看hint.php
在这里插入图片描述
mb_substr()
函数返回字符串的一部分,之前我们学过 substr() 函数,它只针对英文字符,如果要分割的中文文字则需要使用 mb_substr()。

$_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
//截取$page中第一个字符到第一个?的位置
mb_strpos($page . '?', '?')
//在$page后面加一个?,返回第一个?出现的位置。

payload:file=source.php?../…/…/…/…/ffffllllaaaagggg
一级一级试
在这里插入图片描述

本地测试失败。。
在这里插入图片描述
原因未知

HCTF 2018-warmup
m0_73303597的博客
12-07 527
自用
HCTF 2018WarmUp
Lixunzhe0112的博客
01-17 1816
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
BUUCTF[HCTF 2018]WarmUp 1
10-21
【知识点解析】 1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。...
BUUCTF——Web之HCTF 2018 WarmUp
cai_huaer的博客
02-20 1028
ffffllllaaaagggg”,发现没有“you can't see it”提示,页面是一片空白后,应该是跑到了include那去了,只是可能位置不对。仔细看checkFile方法,发现当page值是hint.php/ffffllllaaaagggg时,下面方法是false。再看一下代码,如果是文件夹,那么我们能用include漏洞去文件包含,那么需要执行到include那一行代码,需要前面三个条件都为真。的字符串,只要符合$whitelist数组中的值就行,source.php和hint.php
[原题复现]HCTF 2018 Warmup
笑花大王
02-05 3155
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用协会内部的CTF训练平台找到此题 过程 访问页面查看源码发现注释里面的内容访问它 访...
[HCTF 2018]WarmUp1
whale_waves的博客
10-11 216
include函数有一个机制,如果你直接访问文件比如说index.php,他就会在当前目录下取寻找,添加../是返回上一级的意思,./的意思是就在这个路径寻找。所以最后的payload:/index.php?,最后触发include包含函数还需要url中有file。进行代码分析,每行代码都有代码分析方便记住,以及做笔记。查看源代码有提示,访问source.php。首先先访问hint.php。简单php代码审计题。
buu[HCTF 2018]WarmUp 代码审计 php
2302_79359652的博客
02-05 1033
1、网站默认页面,负责展示网站内容;2、处理和执行传递给该页面的请求参数,并根据不同参数返回不同结果;3、作为框架的入口,方便控制整个网站请求的管理;4、作为API的入口,方便数据交互和处理。后缀加/index.php可以直接进行访问,后再加一个“?”进行GET或POST传参。
[HCTF 2018]Warm up
qq_35599248的博客
07-18 2721
打开题目首先看到的是这样的,然后通过f12找到了source.php文件,打开是代码审计。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
[HCTF 2018]WarmUp 1
最新发布
04-01
好的,我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先,我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容,这题可能涉及到Web安全方面的挑战,比如CTF题目常见的漏洞类型,比如文件包含、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值