web——warmup——攻防世界

这道题还是没有做出来。。,来总结一下

1.ctrl+U显示源码

2.看见body里有source.php

打开这个source.php

看见了源码

  1. highlight_file(FILE);

    • 这行代码用于高亮显示当前文件的源码,适合调试和学习,但在生产环境中通常不需要。
  2. class emmm

    • 定义了一个名为 emmm 的类。
  3. public static function checkFile(&$page)

    • 这是一个静态方法,名为 checkFile,用于检查传入的 $page 参数是否安全。
  4. $whitelist = "source"=\>"source.php","hint"=\>"hint.php";

    • 定义一个白名单数组,只允许 source.phphint.php 这两个文件被包含。
  5. if (! isset(page) \|\| !is_string(page)) { ... }

    • 检查 $page 是否被设置且是字符串。如果不是,则返回提示信息并结束函数。
  6. if (in_array(page, whitelist)) { ... }

    • 检查 $page 是否在白名单中。如果是,返回 true
  7. $_page = mb_substr(...)

    • 这段代码处理 $page,去掉查询字符串(? 之后的部分),并检查处理后的值是否在白名单中。
  8. _page = urldecode(page);

    • $page 进行 URL 解码,然后再次进行同样的白名单检查。
  9. echo "you can't see it"; return false;

    • 如果 $page 不在白名单中,返回提示信息并结束函数。
  10. if (! empty($_REQUEST'file') ... )

    • 检查请求中是否有 file 参数,且该参数是字符串。如果满足条件,调用 checkFile 方法。
  11. include $_REQUEST'file';

    • 如果检查通过,包含用户请求的文件。
  12. else { echo "<br><img src="..." />"; }

    • 如果没有通过检查,则显示一张图片。

3.打开hint.php看看

发现flag在文件ffffllllaaaagggg里

4.通过学习,flag文件一般在根目录里,一般用4层返回

source.php?file=hint.php?/../../../../ffffllllaaaagggg

得到flag

相关推荐
猩猩程序员10 分钟前
Vercel 推出 Agent 框架 Eve:让 AI Agent 像写 Web 应用一样简单
前端
她的男孩36 分钟前
Spring Boot 接 Flowable 工作流:用 3 个注解搭一个请假审批流程
java·后端·架构
爱读源码的大都督42 分钟前
Claude Code源码分析(三):为什么系统提示词中需要有tools呢?
前端·人工智能·后端
爱勇宝1 小时前
Claude Code 被曝暗藏“隐形检测”代码:封代理不是最可怕的,可怕的是你根本不知道它在干什么
前端·后端·程序员
小牛不牛的程序员1 小时前
我用 Claude Code 半天撸完了一个完整网站,AI 编程到底提升了多少效率?
前端
东风破_1 小时前
JavaScript 面试常考的字符串算法:从反转字符串到回文判断
前端·javascript
ITOM运维行者1 小时前
从零搭建企业级服务器监控体系:踩坑实录与架构设计
前端·后端
monologues1 小时前
深入 Vue 3 源码:响应式系统的精妙设计与编译优化
前端
hunterandroid1 小时前
Paging 3 分页:从手动分页到声明式加载
前端
用户4099322502121 小时前
Vue状态管理入门第四章:组合式store和SSR风险
前端·vue.js·后端