[HCTF 2018]WarmUp

  1. 题目:一上来给了个图片还是很懵的,于是尝试查看一下源代码:发现有提示:
  2. 于是访问source.php得到了php代码:(这里将代码和代码分析放一块)
php 复制代码
<?php
  highlight_file(__FILE__);
class emmm
  {
    public static function checkFile(&$page)
    {
      $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
      //定义白名单数组,有两个值
      if (! isset($page) || !is_string($page)) {
        echo "you can't see it";
        return false;
      }
      //这段代码的意思是检查page变量是否没有被设置,并且检查是否不是字符串,满足一个就返回FALSE

      if (in_array($page, $whitelist)) {
        return true;
      }
      //如果page变量在白名单数组内,返回TRUE
      //如果不在,继续执行下面代码
      $_page = mb_substr(
        $page,
        0,
        mb_strpos($page . '?', '?')
      );
      //将page变量重新赋值为第一个?前的内容,再次检查是否在白名单里面
      if (in_array($_page, $whitelist)) {
        return true;
      }
      //如果不含问号:
      $_page = urldecode($page);//对其进行编码
      $_page = mb_substr(
        $_page,
        0,
        mb_strpos($_page . '?', '?')
      );
      //在结尾添加?重复上述操作
      if (in_array($_page, $whitelist)) {
        return true;
      }
      echo "you can't see it";
      return false;
    }
  }
//这里才是核心逻辑,请求一个file参数
if (! empty($_REQUEST['file'])//判断是否非空
    && is_string($_REQUEST['file'])//是否为字符串
    && emmm::checkFile($_REQUEST['file'])//通过两个::可以访问类的方法和属性,这里访问的是方法
   ) {
  include $_REQUEST['file'];//文件包含
  exit;
} else {
  echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
}  
?> 
  1. 构造payload:?file=hint.php得到提示:但是不是直接访问:说明我们传的参数不在白名单,于是在前面加个hint或者source.php都可以,?file=hint.php?/.../.../.../.../ffffllllaaaagggg,由于不知道在哪个文件夹下,可能是多层,经过尝试发现/.../.../.../.../刚好可以得到结果
相关推荐
黑科技Python4 小时前
生活中的“小智慧”——认识算法
学习·算法·生活
Yupureki4 小时前
从零开始的C++学习生活 16:C++11新特性全解析
c语言·数据结构·c++·学习·visual studio
青云交4 小时前
Java 大视界 -- Java 大数据在智能教育学习社区互动模式创新与用户活跃度提升中的应用(426)
java·大数据·学习·flink 实时计算·智能教育社区·互动模式创新·用户活跃度
xixixi777775 小时前
信息安全和网络安全的区分在哪
网络·安全·web安全·信息安全
武清伯MVP6 小时前
阮一峰《TypeScript 教程》学习笔记——类型映射
笔记·学习·typescript
月阳羊6 小时前
【论文学习与撰写】Mathtype的安装与word插件安装
学习·word
BreezeJuvenile7 小时前
MAX30102脉搏血氧传感器相关内容整理(理论版)
学习·max30102·心率血氧传感器
报错小能手7 小时前
C++笔记(面向对象)深赋值 浅赋值
c++·笔记·学习
一介书生-0077 小时前
2025-10-27 Java AI学习路线
java·人工智能·学习
繁花与尘埃7 小时前
CSS引入方式(本文为个人学习笔记,内容整理自哔哩哔哩UP主【非学者勿扰】的公开课程。 > 所有知识点归属原作者,仅作非商业用途分享)
css·笔记·学习