2021暑假刷题

时间:2021-07-12
本文章向大家介绍2021暑假刷题,主要包括2021暑假刷题使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

正式开始暑假啦!虽然做什么事情都没有什么恒心的我,想来还是继续开坑开始做题,这次一定要坚持下去哦

靶场:buuctf(web)

1.[HCTF 2018]WarmUp

这是一道文件包含漏洞的代码审计题目,所以我就去了解了一下文件包含漏洞。

首先文件包含漏洞的起因是php程序员想要更加方便的引用外部数据,外部文件,所以写下了include()函数还有require()等等函数,可以直接用来引用各种外部数据,这也就造成了文件包含漏洞的出现,因为我们可以提交一些恶意数据/代码让include()等函数执行。(感觉基本所有的漏洞起因都是因为恶意输入被执行)

文件包含漏洞分为内部文件包含和远程文件包含,这取决于服务器的php.ini的配置选项allow_url_fopen和allow_url_include是否为ON。ON的话可以加载远程文件,OFF则不行。

然后使用?filename=xxx../../遍历目录

这道题是基础的代码审计题,大概就是传进去的参数会经过多重判断。首先是必须要字符串,不能为空,然后要包含hint.php或者source.php。对于我们传进去的字符串,他在编码之后,截取了两个问号之间的内容,并对其进行了判断是否符合要求。

最后的payload是:http://d1e3dc6a-3f05-4147-a0af-6195a26bb521.node4.buuoj.cn/source.php?file=source.php%253F/../../../../../ffffllllaaaagggg

注:最后的../遍历目录个数需要一个个试,因为不确定到底是哪个

原文地址:https://www.cnblogs.com/everythingispossible/p/15003585.html