【web | CTF】BUUCTF [HCTF 2018]WarmUp

天命:这题本地php代码是无法复现的

首先打开网站,啥也没有,查看源码

发现文件,打开访问一下看看,发现是代码审计

<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}// 拦截1:判断是否数组里面两个文件名if (in_array($page, $whitelist)) {return true;}// 拦截2:输入的东西在最后面添加上?,然后获取字符串长度,通过长度来截取字符串// 如果?前面是数组里面的东西,就返回true,$_page = mb_substr( $page, 0, mb_strpos($page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}// 拦截3:url解码是不生效,忽略$_page = urldecode($page);// 拦截4:因为url解码不生效,所以拦截跟上面一样,忽略$_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;}}if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";}  
?>

访问一下hint.php文件就告诉我们,flag在 ffffllllaaaagggg 这个文件里

拦截大概意思就是,我们输入:ffffllllaaaagggg

会被添加问号:ffffllllaaaagggg?

然后截取问号前数据,就是输入什么就判断什么

ffffllllaaaagggg == 数组里两个文件名吗?

相等才能放行

所以输入的东西必须是其中之一

hint.php  是必填的,然后重点来了,想要访问成其他文件,只需要继续拼接?文件名

就可以了

hint.php?ffffllllaaaagggg

这里经验灵感是 四个字,所以是四层目录

所以完整的flag:source.php?file=hint.php?../../../../../ffffllllaaaagggg

然后你会发现,这TM是五层目录啊,而且本地是无法复现出来的

可能是古代版本的php才能复现出来

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/717455.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【学习总结】什么是DoS和DDoS

[Q&A] 什么是DoS DoS 是 “Denial of Service”&#xff08;拒绝服务&#xff09;的缩写&#xff0c;它是一种网络攻击方式&#xff0c;其目的是使目标计算机或网络资源无法为合法用户提供正常的服务。通过向目标系统发送大量请求、消耗其带宽、处理器或内存等资源&#…

13 双口 RAM IP 核

双口 RAM IP 核简介 双口 RAM IP 核有两个端口&#xff0c;它又分为伪双端口 RAM 和真双端口 RAM&#xff0c;伪双端口 RAM 一个端口只能读&#xff0c;另一个端口只能 写&#xff0c;真双端口 RAM 两个端口都可以进行读写操作。同时对存储器进行读写操作时就会用到双端口 RAM…

unity-1

创建游戏对象&#xff08;游戏物体&#xff09; 可通过unity中的菜单栏中的Gameobject创建&#xff1b;也可在Hierarchy&#xff08;层级&#xff09;中创建&#xff0c; 双击即可居中看到。 在Hierarchy空白处右键即可看到&#xff0c;能创建游戏对象。 在Scene框中&#x…

BioTech - ADMET的性质预测 概述

欢迎关注我的CSDN&#xff1a;https://spike.blog.csdn.net/ 本文地址&#xff1a;https://blog.csdn.net/caroline_wendy/article/details/136438192 ADMET&#xff0c;即 Absorption、Distribution、Metabolism、Excretion、Toxicity&#xff0c;吸收、分布、代谢、排泄、毒性…

题目 1629: 蓝桥杯算法训练VIP-接水问题

题目描述: 学校里有一个水房&#xff0c;水房里一共装有m个龙头可供同学们打开水&#xff0c;每个龙头每秒钟的供水量相等&#xff0c;均为1。现在有n名同学准备接水&#xff0c;他们的初始接水顺序已经确定。将这些同学按接水顺序从1到n编号&#xff0c;i号同学的接水量为wi。…

Linux shell:补充命令的使用

目录 一.导读 二.正文 三.结语 一.导读 上一篇介绍了脚本的简单概念以及使用&#xff0c;现在补充一些命令。 二.正文 目前处于全局目录&#xff0c;通过mkdir创建名我为day01的文件。 通过cd命令day01 切换至day01文件当中。 使用vim文本编辑器文件名&#xff08;firstdir&…

设计模式学习笔记——工厂方法模式

设计模式&#xff08;创建型&#xff09;—— 工厂方法模式 传统的获取对象方法&#xff0c;是通过 new 关键字获取一个对象&#xff0c;但是如果多个地方都需要该对象&#xff0c;就需要 new 很多次&#xff0c;这时候如果这个类发生了一些改变&#xff0c;如类名变了&#x…

静态上下文调用了非静态上下文

问题描述&#xff1a; static修饰的方法不能调用非static修饰方法 问题原因&#xff1a; 在Java中&#xff0c;静态方法&#xff08;如main方法&#xff09;可以直接访问静态成员&#xff08;包括静态变量和静态方法&#xff09;&#xff0c;但不能直接访问非静态成员&#…

【Python】进阶学习:pandas--query()用法详解

&#x1f4da;【Python】进阶学习&#xff1a;pandas–query()用法详解 &#x1f308; 个人主页&#xff1a;高斯小哥 &#x1f525; 高质量专栏&#xff1a;Matplotlib之旅&#xff1a;零基础精通数据可视化、Python基础【高质量合集】、PyTorch零基础入门教程&#x1f448; 希…

剑指offer面试题24 二叉树搜索树的后续遍历序列

考察点 二叉搜索树&#xff0c;树的后序遍历知识点 题目 分析 本题目要求判断某序列是否是二叉搜索树的后序遍历序列&#xff0c;后序遍历的特点是左右根&#xff0c;因此序列的最后一个元素肯定是根结点&#xff0c;而前面的序列可以分为俩部分&#xff0c;第一部分是左子树…

LeetCode --- 无重复字符的最长子串

题目描述 无重复字符的最长子串 找到无重复的最长连续字符串。 示例1中 abc | bca | cab 都符合题意。输出3即可。 代码 可以使用暴力枚举 哈希表&#xff0c;哈希表来判断是否重复&#xff0c;枚举来判断每一种情况&#xff0c;需要开两层for循环&#xff0c;时间复杂度n…

linux高级编程:线程(二)、进程间的通信方式

线程&#xff1a; 回顾线程&#xff08;一&#xff09;&#xff1a; 1.线程间通信问题 线程间共享同一个资源&#xff08;临界资源&#xff09; 互斥&#xff1a; 排他性访问 linux系统 -- 提供了Posix标准的函数库 -- 互斥量&#xff08;互斥锁&#xff09; 原子操作&#x…

精通Matplotlib:从入门到精通的绘图指南

在本篇文章中&#xff0c;我们将深入探索Matplotlib库&#xff0c;这是一个强大的Python绘图库&#xff0c;广泛用于数据可视化。Matplotlib让我们能够以简单而直观的方式创建各种静态、动态和交互式的图表。无论你是数据分析师、科研人员&#xff0c;还是任何需要数据可视化的…

用Redis如何实现延迟队列?

在Redis中实现延迟队列可以利用有序集合&#xff08;Sorted Set&#xff09;和定时任务的方式。下面是一个基本的实现思路&#xff1a; 添加延迟任务&#xff1a; 将任务信息作为一个字符串存储在Redis中&#xff0c;同时将其对应的执行时间作为分数(score)存储在有序集合中。使…

Bililive-go 实现直播自动监控录制

前言 最近有直播录制的需求&#xff0c;但是自己手动录制太麻烦繁琐&#xff0c;于是用了开源项目Bililive-go进行全自动监控录制&#xff0c;目前这个项目已经有3K stars了 部署 为了方便我使用了docker compose 部署 version: 3.8 services:bililive:image: chigusa/bilil…

win环境nginx实战配置详解

项目中经常使用nginx做负载均衡&#xff0c;接口路由、文件、文档的上传及下载、视频的代理播放等等&#xff0c;都离不开nginx的支持&#xff0c;今天我们分享一下其个使用场景。 1、配置文件 nd-nginx.conf 全局配置 #全局配置端&#xff0c;对全局生效&#xff0c;主要设置…

leetcode-字符串相加

415. 字符串相加 题目中已经说明不能使用库函数直接将输入的字符串转换为整数。这就需要我们自己实现大数加法的逻辑&#xff0c;我们可以从两个字符串的最后一位开始&#xff0c;逐位相加&#xff0c;同时记录进位。如果某一位相加的结果超过10&#xff0c;那么需要向前进位。…

javascript实现的星座查询

今天在这个网站http://xzxys.wiicha.com/看到查询星座幸运色的效果&#xff0c;想研究一下代码&#xff0c;结果右键禁用。后来参考了一下别人的代码&#xff0c;琢磨着先实现了一下星座查询的功能&#xff0c;输入月份和日期四位数后&#xff0c;可以查询属于哪个星座&#xf…

群体风暴之锤(War3地图编辑器)

文章目录 0、大致原理1、创建隐形单位2、新事件开端3、环境→新条件4、动作4.1、单位组4.1.1、圆范围内单位4.1.2、指定条件 4.2、对单位组内的所有单位释放风暴之锤 0、大致原理 真MK向目标点释放风暴之锤时选定&#xff08;以技能释放点为圆心&#xff0c;设定半径&#xff0…

Python编程语言常用的包管理工具介绍

conda是一个开源的包管理器和环境管理器&#xff0c;用于安装、运行和更新包和它们的依赖项。conda可以用于Python编程语言&#xff0c;但它也支持其他编程语言。conda的主要特点是它能够在不同的环境中管理不同的包集合&#xff0c;这使得它非常适合于数据科学和机器学习项目&…