首页 > 其他分享 >[HCTF 2018]WarmUp

[HCTF 2018]WarmUp

时间:2024-11-11 12:07:57浏览次数:1  
标签:WarmUp .. hint HCTF source 2018 file php

打开页面只有一个表情包,F12查看网页代码

有个提示,我们直接转到source.php页面

发现还有一个hint.php,访问可以得到提示:

通过审计代码发现,emmm实现了一个白名单功能,只有source和hint可以访问通过。下面的if检查$_REQUEST['file']是否存在且为字符串类型,并调用emmm::checkFile方法进行检查。如果返回值为true,则通过include语句包含$_REQUEST['file']指定的文件并终止程序执行,否则输出一个图片标签。

令参数file=hint.php?/../../../../../../ffffllllaaaagggg在末尾即可找到flag

标签:WarmUp,..,hint,HCTF,source,2018,file,php
From: https://www.cnblogs.com/abenben/p/18539444

相关文章

  • [NOIP2018] 赛道修建
    好题好题,太棒了这题!直接想是十分困难的,你连\(dp\)状态都想不出合理的,因此考虑二分答案,转化成一个判定问题。下文\(d\)表示二分出的答案。设\(sum_i\)表示\(i\)子树内的合法路径数,那他就一共分为两部分:来自于\(sum_{son}\),直接累加即可。经过\(i\)的路径。我们......
  • [NOIP2018 提高组] 旅行
    算法对于一棵树的情况,dfs+贪心选取显然是正确的对于基环树的情况我们观察到城市不能重复行走所以长为\(L\)的环最多只会被访问\(L-1\)条边枚举断边,再跑dfs+贪心即可代码#include<bits/stdc++.h>constintMAXN=5e3+20;intn,m;std::vector<int>e......
  • [护网杯 2018]easy_tornado 1
    [护网杯2018]easy_tornado1打开实例发现三个页面分别为注意到/fllllllllllllag为真正的flag文件路径,并且在hints.txt页面看到md5(cookie_secret+md5(filename)),结合url的filehash,猜测为filehash的参数值,其中filename有了,差一个cookie删除filehash值,发现报错结合题目to......
  • [HCTF 2018]WarmUp 1--详细解析
    打开靶机,进入界面:信息搜集当前界面没有任何有用信息。想到查看页面源代码。右键–查看页面源代码看到hint:<!--source.php-->进入/source.php页面,看到页面源代码:<?phphighlight_file(__FILE__);classemmm{publicstaticfunctioncheckFil......
  • [BUUCTF 2018]Online Tool
    典型的PHP代码审计开始审计^()[]{}$\,\x0A和\xFF以及不配对的单/双引号转义$sandbox=md5("glzjin".$_SERVER['REMOTE_ADDR']);echo'youareinsandbox'.$sandbox;@mkdir($sandbox);//新建目录,默认权限,最大可能的访问权chdir($sandbox);//改......
  • P5308 [COCI2018-2019#4] Akvizna
    原题链接奶龙题,主要是凸性的证明,然后wqs二分求解即可。轮数的选择是\(1\)~\(n\),假如是\(1\)轮,答案显然为\(1\),为\(n\)轮,答案就是\(\sum_{i=1}^{n}i^{-1}\),从这里就可以直接猜出凸性了。然后是不考虑轮数限制的求法,直接dp即可:\(f_{i}=\max\{f_j+\frac{i-j}{i}\}\),......
  • P4383 [八省联考 2018] 林克卡特树
    简化题意,给一棵树,找出恰好\(k+1\)条链,是这些链之和最大。有恰好选出的字眼,并且原问题显然具有凸性,直接考虑wqs二分。然后每条链会减去二分的\(mid\),然后没有限制,求最大链和及链的数量,考虑树形dp。设\(f_{x,0/1/2}\)表示以\(x\)为根的子树,\(x\)点入度为\(0/1/2\)所......
  • [HCTF 2018]admin
    题目链接:https://buuoj.cn/challenges#[HCTF2018]admin打开题目后如下所示。右上方有一个菜单,存在登陆模块,尝试使用admin登陆,对密码进行爆破,发现密码为123,随即获得flag。但实际上,该题的真正考点并不是弱密码。访问环境默认页面,在页面源代码处发现提示"youarenotadm......
  • [护网杯 2018]easy_tornado
    题目链接:https://buuoj.cn/challenges#[护网杯2018]easy_tornado打开环境后如下所示。依次访问。这里需要留意一下url,在访问flag.txt时,发现url为:/file?filename=/flag.txt&filehash=f37c974391ee4a7bc4a23cc8987e0eed。尝试将filehash参数更改掉,发现被重定向到:/er......
  • P4898 [IOI2018] seats 排座位
    题目链接主要算法:线段树(虚假的),奇技淫巧(真正的)思路:1.初步:考虑如何保证一个区间坐好后是一个矩形,有一个思路从另一个题中启示我们维护\(xmin,xmax,ymin,ymax\),但是这样无法保证在中间挖一个空的情况(有一个别的题解,可以染色后维护四个角和一个判框的东西),但我们觉得就算可以维......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99