BUUCTF Warmup Writeup

最新推荐文章于 2024-06-25 06:00:57 发布
原创 最新推荐文章于 2024-06-25 06:00:57 发布 · 250 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客介绍了通过查看网页源代码发现提示,进入source.php查看对file参数的过滤规则。过滤建立了包含source.php和hint.php的白名单,通过多个判断验证参数。利用任意文件包含漏洞,构造payload file=source.php?/…/…/…/…/…/…/ffffllllaaaagggg,最终获取到flag。

在这里插入图片描述
在这里插入图片描述
点击链接进来我们发现一个大大的邪恶的笑脸
常规操作先查看源代码
在这里插入图片描述
发现有一个提示,提示我们有一个source.php,应该是个源代码,我们进去看一下
在这里插入图片描述
这是一段对我们传的file参数的过滤
在这里插入图片描述
他首先建立一个白名单,白名单内包含了source.php和hint.php,
第一个判断是如果我们传的file参数为空或者不是字符串就返回false
第二个if判断所传的参数是否在白名单内,如果是则返回正确,不是则进行下一步判断
然后利用mb_substr函数对我们的参数相对于?问号进行分割
再判断参数是否在白名单内
这里我们会用到任意文件包含漏洞
我们需要构造一个payload file=source.php?/…/…/…/…/…/…/ffffllllaaaagggg
在这里插入图片描述
这样我们就得到了flag

[HCTF 2018]WarmUp WriteUp(超级详细)
lunan的博客
04-22 4681
HCTF 2018:WarmUp 题目来源:BUUCTF 首先打开题目,url查找index.php时发现了一张滑稽的图片,此时查看源码发现source.php文件,直接访问得到界面源码。     显然需要我们进行代码审计,分析源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) //传
BUUCTF-WriteUp
鱼的博客
02-01 925
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF Web】WriteUp超详细
2401_84240129的博客
06-25 1045
根据题目可以看出来这是一道文件上传题目,此类题目一般都是利用网页上传口的一些漏洞,上传诸如一句话木马等带有危险性的文件去进入其他人的服务器,再利用类如菜刀蚁剑等设备连接服务器进行操作。注:这里的逻辑是先把||转换为连接操作符,注意分号隔断了前面的命令,所以要再次添加select来进行查询,这里把1换成其他非零数字也一样会回显flag。在使用AntSword时有的同学在测试连接时显示返回为空,说明你的一句话木马有问题,未能被服务器正常解析,可以检查一下上传的文件格式和代码是否有误。
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 924
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
[PWN] BUUCTF not_the_same_3dsctf_2016 1 Writeup
Csome
05-21 661
解题 checksec 先checksec一下,发现没有开canary方便了栈溢出,PIE也没开 反编译 IDA反编译 main函数 get_secret函数 分析利用 程序先进入main函数,有一个gets(无限长度的栈溢出) get_secret函数是将flag.txt读入bss段中,并没有做输出的操作 思路:,在main函数中修改main函数的返回地址,返回到get_secret函数中,读取flag,再返回到mian函数中(第二次进入main函数),修改返回地址为printf的地址,传入flag
BUUCTF [HCTF 2018]WarmUp
JJT
05-19 204
BUUCTF [HCTF 2018]WarmUp 先瞅瞅 进入环境,只有一只大大的滑稽,看一下源代码 源代码如下所示 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv=
BUUCTF [HCTF 2018] WarmUp
Senimo
03-29 822
BUUCTF [HCTF 2018] WarmUp Web writeup 启动靶机,打开环境: 根据提示是一道PHP代码审计的题目,查看网页源码: <body> <!--source.php--> 发现提示的新页面,访问得到源码: 分析源码: 先看最后的一个if: if (! empty($_REQUEST['file']) &amp...
HCTF2018-warmup-writeup
ST0new的博客
09-26 2790
warmup-wpBUUCTFwebwarmup BUUCTF web warmup 这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 6万+
buuctf题目的部分writeup,持续更新中
BUUCTF平台web writeup
a370793934的专栏
11-28 1854
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
BUUCTF web部分writeup
西部壮仔的博客
04-03 1903
持续更新 [MRCTF2020]你传你????呢 很显然这是一道文件上传题,我们直接上传一个webshell.php 好像不行过滤了,我们抓一下包。猜测是验证文件的后缀,我们把文件后缀名php改成jpg emmmm,发现还是不行,修改一下Content-Type,修改成image/jpeg 后缀名再修改为php发现不能上传,猜测应该是验证了Content-type和文件的后缀名,我们爆破一下看看过滤了哪...
BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 6110
Web类题目
BUUCTF Web】WriteUp超详细,10年阿里开发架构师经验分享
2401_84248681的博客
04-10 1194
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTF -Web -[RoarCTF 2019]Easy Calc1 writeup
m0_62851980的博客
04-20 446
考点:php字符串解析漏洞,waf防护方式,php函数的应用 打开靶机,发现是个计算机,输入数字不报错,但如果输入字母: 不返回东西了,不过通过f12可以发现一些信息: 从源码可知, 这个网页有waf防护墙, url网址是clac.php 查看一下calc.php,发现源码: 这里我抓包了,直接在网页传cala.php也能看到源码,分析源码,过滤了很多符号。 WAF防护: 在又拍云的云安全类别中,WAF防护是其中之一的功能,WAF主要防护的是来自对网站源站的动态...
java amp 0xff6_BuuCTF Web Writeup 第一部分
weixin_36331764的博客
02-27 561
[HCTF 2018]WarmUp查看源码提示source.php,并在$whitelist = ["source"=>"source.php","hint"=>"hint.php"];代码提示下同时访问hint.php题目源码source.phphighlight_file(__FILE__);class emmm{public static function checkFile(&...
BUUCTF Web】WriteUp超详细(1),2024年最新最详细的解释小白也能听懂
2401_84248479的博客
04-10 1214
首先第一步 判断是哪一种注入方式:字符型?还是数字型?在请求框中输入 1 1’ 来根据服务器给出的回显进行判断输入1时 输入1’ 时 根据回显内容可知,该注入类型为字符型注入接下来因为是字符型注入,可以尝试字符型注入时的万能公式试一试 这里我个人认为区分字符型和数字型的最简单的方式就是看他1后面有没有跟着单引号,如果有就是字符型,如果没有就是数字型万能公式: 1 and 1=1 数字型 1’ and ‘1’=‘1 字符型 1 or 1=1 数字型 1’ or ‘1’='1 字符型使用
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 1200
1、[极客大挑战 2019]EasySQL
BUUCTF-Writeup2
m0_46263419的博客
10-04 342
BUUCTF-Writeup2 [GXYCTF2019]Ping Ping Ping 拿到题目后根据提示随便ping一下看一下文件信息 我们直接试着抓一下flag /?ip=127.0.0.1|cat flag 应该是过滤了一些字符,过滤空格我们可以用一下方式代替 $IFS ${IFS} $IFS$1 //1改成1改成1改成加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 %09 ...
[HCTF 2018]WarmUp 1这道题怎么做
最新发布
08-09
我们面对的是一个CTF题目,名为[HCTF 2018]WarmUp 1。根据引用内容,我们得知题目涉及Web安全,特别是文件包含漏洞的利用。 题目提供了一个入口,通常是一个网页,其中包含一个文件包含的功能点。根据引用[1],我们...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值