buuctf - HCTF2018 WarmUp思路

阿新 • • 發佈：2020-09-16

BUUCTF 第一題截圖思路

首先開啟之後，一張笑臉，直接果斷F12檢視原始碼，發現註釋程式碼 source.php

然後直接跟在路徑後面，我們看到了原始碼

<?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset 
($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos( 
$page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
             
if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

並且又發現了hint.php，我們開啟一下，看到

告訴我們flag不在這裡，並且告訴flag在ffffllllaaaagggg中，害，白高興一場，不過我們繼續往下學習

這是下面我們需要學習到的函式：

isset() : 判斷變數是否被設定，如果變數值為null則返回false,反之返回true

is_string():用於檢測變數是否為字串，返回值也是布林值

in_array(search，array，type):search和array是必需引數，search如果在array陣列中，則返回true，如果type型別為true則search必須在陣列中且給定的資料型別要和陣列中的一致才返回true

mb_substr():字串擷取

mb_strsop():判斷字元出現的位置

瞭解過這幾個函式之後，我們就可以看看這個審計題，首先定義了個類 emmm

 class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

看完這個之後，我們可以先不看，直接看下面的if語句

    if (! empty($_REQUEST['file'])　　　　　　// file變數不能為空
        && is_string($_REQUEST['file'])　　　　// file變數是否為字串
        && emmm::checkFile($_REQUEST['file'])　　// chechFile驗證要通過
    ) {
        include $_REQUEST['file'];　　　　　　//包含file變數中的檔案
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }

然後我們回到checkFile函式

第一個if語句對$page變數進行檢驗，並且要求是字串

第二個if語句看$page是否在$whitelist中

第三個if語句擷取？前面的字串，判斷擷取後的字串是否存在於whitelist陣列中，存在則返回true

第四個if語句判斷擷取後的字串是否存在whitelist陣列中。

如果四個語句都沒有返回值，則返回false

第四個if語句中，先進行url解碼再擷取，因此我們可以將?經過兩次url編碼，在伺服器端提取引數時解碼一次， checkFile函式中解碼一次，仍會解碼為'?'，仍可通過第四個if語句校驗。（'?'兩次編碼值為'%253f'）, 構造url：http://7e7cc394-7efd-4ff5-80ac-795df8b55f8f.node3.buuoj.cn/source.php?file=source.php%253f../../../../../ffffllllaaaagggg 由於我們不知道ffffllllaaaagggg的位置，我們只能手動 ../ 慢慢試最終得到了我們想要的flag： flag{0fc800e1-cca4-41ac-9690-458cbb551c27}

buuctf - HCTF2018 WarmUp思路

BUUCTF 第一題截圖思路首先開啟之後，一張笑臉，直接果斷F12檢視原始碼，發現註釋程式碼 source.php

【BUUCTF】WEB篇1：[HCTF 2018]WarmUp

來源：BUUCTF 進入頁面： F12檢視原始碼： <!DOCTYPE html> <html lang=\"en\"> <head>

BUUCTF [HCTF 2018]WarmUp

開啟網頁 F12檢視原始碼，發現有個source.php 訪問這個檔案 http://a493ed38-9a1e-42ac-9d38-5028c489a0de.node4.buuoj.cn:81/source.php

【[HCTF 2018]WarmUp 1】BUUCTF

這個題主要是考察程式碼審計，開啟容器就一張滑稽表情包，我們先檢視網頁原始碼

Buuctf-Web-[HCTF 2018]WarmUp

前言刷題地址：https://buuoj.cn/challenges 首先開啟是一個笑臉，檢視原始碼，如下圖發現了，一個檔案

[BUUCTF][Web][HCTF 2018]WarmUp 1

這題已經標識為php 程式碼審計題，那麼需要搞到原始碼才行開啟靶機對應的url，展示的是一張笑臉圖片

架構設計思路

前言我們一般在做架構設計的時候，會經歷過三個階段：需求分析、概要設計和詳細設計。

iOS 瀏覽器的 Cookie 同步思路

前言本文主要記錄下研究瀏覽器的網路攔截中，瀏覽器是如何同步 WkWebView 和原生的 cookie 。

系統執行緩慢，CPU 100%，以及Full GC次數過多問題的排查思路

一般排查問題也是圍繞著記憶體cpu等幾個元素去排查。下圖是一張大體的排查故障或者效能問題的過程，看圖，不多說。

淺談關於SQL優化的思路

零、為什麼要優化系統的吞吐量瓶頸往往出現在資料庫的訪問速度上隨著應用程式的執行，資料庫的中的資料會越來越多，處理時間會相應變慢

一種使用七牛生成圖片驗證碼的思路

前言圖片驗證碼是大家在開發過程中很常見的一種功能需求，用來做一些防刷的介面很是方便，複雜點的甚至還會使用滑動拼圖這樣的第三方驗證碼服務。

微信第三方登入前後端分離實現思路

微信第三方登入前後端分離實現思路前端實現這裡說一下前後端的思路，頁面載入時宣告一個變數state=\'時間戳+6位隨機數\',前端路徑生成二維碼，

防止業務資料重複插入的另一種思路

開門見山近日降雨頗多，偶然迸發靈感，對於防止重複插入這個問題想到了另一種解決方案(方案三)。

Android 拍照選擇圖片並上傳功能的實現思路(包含許可權動態獲取)

作為一個Android新手，想實現手機拍照並上傳的功能，經過查詢資料，已實現此功能。在此記錄備忘。老鳥請忽略。

iOS ScrollView巢狀tableView聯動滾動的思路與最佳實踐

前言隨著業務的發展，頁面的複雜度越來越高，巢狀滾動檢視的方式也越來越受設計師們的青睞，在各大電商App十分常見。如下Demo圖：

MySQL藉助DB實現分散式鎖思路詳解

前言無論是單機鎖還是分散式鎖，原理都是基於共享的資料，判斷當前操作的行為。對於單機則是共享RAM記憶體，對於叢集則可以藉助Redis，ZK，DB等第三方元件來實現。Redis，ZK對分散式鎖提供了很好的支援，基本上開箱

redis 實現登陸次數限制的思路詳解

title: redis-login-limitation 利用 redis 實現登陸次數限制,註解 + aop,核心程式碼很簡單.

Mysql查詢很慢卡在sending data的原因及解決思路講解

因為編寫了一個Python程式，密集的操作了一個Mysql庫，之前資料量不大時，沒發現很慢，後來越來越慢，以為只是資料量大了的原因，但是後來慢到不能忍受了，查了半天，索引能用的都用上了，執行一次還是要3到4秒，不能

實現資料庫水平切分的兩個思路

引言隨著網際網路應用的廣泛普及，海量資料的儲存和訪問成為了系統設計的瓶頸問題。對於一個大型的網際網路應用，每天幾十億的PV無疑對資料庫造成了相當高的負載。對於系統的穩定性和擴充套件性造成了極大的問題。通

MySQL連線丟擲Authentication Failed錯誤的分析與解決思路

【問題描述】在應用端，偶爾看到有如下報錯： Authentication to host \'xxxx\' for user \'yyyy\' using method \'mysql_native_password\' failed with message: Reading from the stream has failed.

buuctf - HCTF2018 WarmUp思路

相關推薦