[HCTF 2018]WarmUp

于 2025-06-03 12:31:10 发布
阅读量185 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: BUUCTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzh8119691/article/details/148399052

打开web页面发现是一个滑稽

我们查看源代码发现了一段注释:<!--source.php-->

我们尝试将它添加到url后面

打开source.php后我们对代码进行审查发现了一行代码

$whitelist = ["source"=>"source.php","hint"=>"hint.php"];

我们再次在url打开.php

回写说flag在ffffllllaaaagggg中

那我们回到刚才的source.php中发现代码发现还有判断是否有file的参数

那我们在后面补全

/source.php?file=source.php?/ffffllllaaaagggg

但是发现什么回写都没有,怀疑有多层路径嵌套

我们在后面补上6位/..

/source.php?file=source.php?/../../../../../../ffffllllaaaagggg,回车

得到回写的flag

flag{06f9f417-58e6-49ce-b61c-e63e6a1e1b60}

[原题复现]HCTF 2018 Warmup
笑花大王
02-05 3117
HCTF 2018 Warmup 原题复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用协会内部的CTF训练平台找到此题 过程 访问页面查看源码发现注释里面的内容访问它 访...
buu[HCTF 2018]WarmUp 代码审计 php
2302_79359652的博客
02-05 955
1、网站默认页面,负责展示网站内容;2、处理和执行传递给该页面的请求参数,并根据不同参数返回不同结果;3、作为框架的入口,方便控制整个网站请求的管理;4、作为API的入口,方便数据交互和处理。后缀加/index.php可以直接进行访问,后再加一个“?”进行GET或POST传参。
HCTF 2018WarmUp
Lixunzhe0112的博客
01-17 1764
原理如下:在我们将参数传给file时,服务器端会自动进行一次url解码,然后这里还有个urldecode再进行一次解码。_REQUEST[‘file’])&& emmm::checkFile($_REQUEST[‘file’]三个条件同时为真,才会包含我们传入的file。/flag.php’)和include(‘…所以:/var/www/flag.php 和…/var/www/flag.php是一个文件,上层没有了。说明flag.php在 /var/html类似目录中,只有两层,var为最上层了。
[HCTF 2018] WarmUp
Knsec
05-13 2419
[HCTF 2018] WarmUp 开局一张图,先看看页面源码信息 给出了一个 source.php 应该是后端的源码,这题代码审计了 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
[HCTF 2018]WarmUp详解
qq_52364123的博客
04-10 482
BUUCTF-[HCTF 2018]WarmUp-代码审计
BUUCTF[HCTF 2018]WarmUp 1
10-21
【知识点解析】 1. **源代码查看与漏洞分析**: 在CTF(Capture The Flag)竞赛中,查看源代码是获取服务器端脚本逻辑的重要手段。通过观察源代码,可以理解程序的运行机制、判断逻辑和潜在漏洞。...
[HCTF 2018]WarmUp1
qq_48008847的博客
07-16 650
题目打开如上,常规思路先F12看一下网页源码 看到有一个被注释掉的source.php 看一下这是个什么东东 发现是一串代码,下面来审计一下这段代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { //白名单列表 $whitelist = ["source"=&g...
buuctf [HCTF 2018]WarmUp 1 解题思路
2301_76899943的博客
05-13 1016
flag.php,先检测flag.php能否包含,不能就包含…/flag.php,以此类推。,就在参数page的末尾加上?substr函数的意思就是截取字符串,截取从第0个字符串开始 长度为strpod函数给出的数字 的字符串。检查源代码可以看到有source.php的提示,那么直接打开source.php。这里要注意这个include函数,如果文件无法读取,会向后读取文件。只允许包含白名单的文件,有source.php和hint.php。(实力较弱,如有表述错误的,恳请大佬指点~~!
[ctf]HCTF 2018 warmup超详详详详解
momoadsp的博客
05-11 4034
打开以后发现是一个jpg图片,查看源代码 发现被注释掉的source.php 访问 发现了,因为high_file而被泄漏的源代码 发现除了source.php,还有hint.php 我们访问hint.php 我们知道了flag在ffffllllaaaagggg中 接着我们来分析代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile
[HCTF 2018]Warmup 详细题解
weixin_73904941的博客
11-16 1762
$_REQUEST 可以接收 GET POST COOKIE 传入的参数 需要存在file参数是字符串类型,并且经过emmm类中的checkFile方法返回true,才能执行include函数进行文件包含 这里没有创建emmm类的实例就可以引用其中的方法,是因为类中static表示是一个静态方法,可以通过类名直接调用,而不需要创建类的实例 目标明确之后开始看emmm类中的代码,类中也只有一个checkFile 方法,所以很简单
[HCTF 2018]WarmUp1 (php代码审计详解)
weixin_65739202的博客
12-12 2226
./../../../../../ffffllllaaaagggg,上面式子则检测到hint.php而后面的没有检测到。//则mb_substr()的原意是 检测并提取$page的值赋值给$_page 但是由于mb_strpos()我们可以添加?//而上面的判断则表示为: mb_strpos() 原意是查找 $page 的字符串一共有多少位 (不过我们可以通过传入?}//对传入参数 检测变量 isset()检测$page是否为空 is_string()检测$page是否为字符串。
[HCTF 2018]warmup
weixin_52268949的博客
01-18 367
2018 warmup 进入题目一张滑稽脸查看源代码发现source.php 之后我们访问source.php发现源代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.ph
[HCTF 2018]Warmup 详细wp
Leaf_initial的博客
04-23 699
例如 include_path 是 .,当前⼯作⽬录是 /www/,脚本中要 include ⼀个 include/a.php 并且在该⽂件中有⼀句 include “b.php”,则寻找 b.php 的顺序先是 /www/,然后是 /www/include/。最终的效果就是,将$page字符串中的URL路径部分提取出来,用于后续的处理和判断。即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件 即,当include后的文件找不到且有路径时,会沿此路径一直找,直到找到文件。
buuctf[HCTF 2018]WarmUp 1
m0_73734159的博客
10-22 540
这里就是说一直返回上一级查找,直到查找到flag为止,最终返回到/root根目录,因为ffffllllaaaagggg原本是在hint.php文件里面嘛,所以说要一直往上一级目录找它的原始位置,4、“/”处于Linux文件系统树形结构的最顶端,我们称它为Linux文件系统的root,它是Linux文件系统的入口。/倒不是一定是6个,看你的flag具体在那个上一级目录了😉。”表示上一级目录,也可以用“…1、“.”表示当前目录,也可以用“./”表示。3、“~” 代表用户自己的宿主目录。
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 844
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
[HCTF 2018]WarmUp 1
最新发布
04-01
好的,我现在需要帮用户解决HCTF 2018 WarmUp题目的解题思路。首先,我应该先回忆一下这个题目的基本情况。根据用户提供的引用内容,这题可能涉及到Web安全方面的挑战,比如CTF题目常见的漏洞类型,比如文件包含、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值