BUUCTF-[HCTF 2018]WarmUp
时间:2020-04-21
本文章向大家介绍BUUCTF-[HCTF 2018]WarmUp,主要包括BUUCTF-[HCTF 2018]WarmUp使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
0x00:写在前面
最近把ctf捡起来 好久没写题目了,准备刷刷ctf题目
冲啊!!!
0x01:解题思路
首先打开页面 查看源代码发现线索。
打开source.php进行代码审计。
<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单 if (! isset($page) || !is_string($page)) { echo "you can't see it"; return false; } if (in_array($page, $whitelist)) {//第一次判断 page是否在白名单中,是则返回true return true; } $_page = mb_substr(//page后面加上?进行 mb_substr截取(此时就是一个利用点) $page, 0, mb_strpos($page . '?', '?') ); if (in_array($_page, $whitelist)) {//第二次判断截取后的是否在白名单中,是则返回true) return true; } $_page = urldecode($page);(url解码一下,暗示我们要二次url编码) $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?')(再次截取一下) ); if (in_array($_page, $whitelist)) {(判断,截取后的是否在白名单中) return true; } echo "you can't see it"; return false; } } if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file'])//要满足以上三个条件,第一个第二个很好满足,就差最后一个checkfile的true了 ) { include $_REQUEST['file'];//满足以上三个条件则直接包含 exit; } else { echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />"; } ?>
那么通过观察源码,发现还存在另一个hint.php文件,打开文件发现是一串提示
那么flag就存在ffffllllaaaagggg
题目意思很明确 我们去包含这个flag文件 读文件即可
那么看到include 和上面的checkfile我们就很敏感的得知是利用include(hint.php?ffffllllaaaagggg)
那么进行构造即可payload如上
in_array() 这里hint.php#可以绕过第一个if检测,但对我们拿flag没用,必须要hint.php?才可以,那么此时第一个if无法利用
看第二个,有个问好截取
直接利用第二个if即可(可能是出题人失误吧,倒不用第三个if也可以解题)
需要用到目录跳转
经过尝试得到
?file=hint.php?../../../../../ffffllllaaaagggg
原文地址:https://www.cnblogs.com/Tkitn/p/12743700.html
- Golang语言websocket源码
- 社团划分——Fast Unfolding算法
- 【PSU】AIX 11g RAC自动打GI PSU5
- 详解自动识别验证码,LSTM大显身手
- 智能算法——PageRank
- 【Go 语言社区】Golang 可变参数的使用
- 【Go 语言社区】Golang源码解读之map
- 一则报警信息所折射出来的诸多问题(r9笔记第14天)
- Java面试系列17-编程题-读取服务器字符、实现序列化、计数器、1000阶乘、n出列问题等
- tensorflow(一)windows 10 64位安装tensorflow1.4与基本概念解读tf.global_variables_initializer
- 容灾切换中的数据库宕机问题简单分析(一) (r9笔记第12天)
- Java面试系列14
- linux下搭建django记录笔记,未完稿,节后继续
- Java案例-打印图形与π
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 技巧 | OpenCV中如何绘制与填充多边形
- Swift guard
- PyTorch实现TPU版本CNN模型
- 使用NLP检测和对抗AI假新闻
- kallisto --genomebam报错解决(GTF文件的坑)
- linux查找文件
- TCP 协议面试灵魂 12 问,问到你怀疑人生!
- 方差分析简介(结合COVID-19案例)
- mysql计算两个时间字段的时间差
- 学生党学编程,有这个开源项目就够了!
- 【最强ResNet改进系列】Res2Net:一种新的多尺度网络结构,性能提升显著
- Java中的锁以及sychronized实现机制(十)
- Web 指纹识别之路
- RedisTemplate常用集合使用说明-opsForHash(四)
- Mybatis高级查询(二):多表联合查询