[HCTF 2018]WarmUp1_开发测试

创始人

2024-12-26 17:39:58

0次

进入靶场，检查代码看到有source.php,访问 /source.php

读代码，在参数中传入 file，通过checkFile后，会加载file界面。

再看checkFile，

第一个判断，是非空并且是个字符串，否则返回false

第二个判断，如果page在白名单里，返回true。白名单是source.php hint.php

source.php已经看了，没有flag，试试hint.php

也没有flag，但是说flag在 ffffllllaaaggg里面。先别管，继续读代码

第三个判断，如果page从文号前面截断后，在白名单里面，则返回true。也就是说 hint.php?xxxxxxx也能通过判断。这里想到include文件包含漏洞，之前在hint.php中，知道flag在ffffllllaaaagggg里面，猜测 hint.php?ffffllllaaaaggg

可以看到请求完成了，但是没有得到flag，发现这里ffffllllaaaagggg正好是四层，往上找四层目录试一下 hint.php?../../../../ffffllllaaaagggg

找到flag，完成解题

了解开挂！微信微乐开挂，epo... 了解开挂！微信微乐开挂，epoker透视底牌，力荐教程（有挂详情）-哔哩哔哩《详细加薇1367043...

传授开挂!泸州大二辅助(透视)... 哈糖大菠萝攻略是一款可以让一直输的玩家，快速成为一个“必胜”的ai辅助神器，有需要的用户可以加我微信...

透视透视挂！大众互娱脚本，财神... 透视透视挂！大众互娱脚本，财神十三章辅助官网入口（透视）开挂辅助软件2026新版；无需打开直接搜索微...

最初有辅助"微信边锋... 最初有辅助"微信边锋辅助软件"详细开挂辅助工具有挂头条(教你攻略)您好：微信边锋辅助软件这款游戏可以...

教会开挂!潮友辅助插件(透视)... 教会开挂!潮友辅助插件(透视)aapoker辅助插件工具(技巧教程开挂辅助工具)您好：aapoker...

曝光开挂！聚友联盟，wepok... 曝光开挂！聚友联盟，wepoker私局辅助，攻略方法（有挂细节）-哔哩哔哩；亲，聚友联盟这款游戏原来...

透视好牌！pokermaste... 您好：pokermaster辅助器这款游戏可以开挂的，确实是有挂的，很多玩家在这款游戏中打牌都会发现...

原生有辅助"红黑大战... 原生有辅助"红黑大战控制系统"详细开挂辅助下载有挂秘籍(wpk教程)；无需打开直接搜索微信（1367...

必看开挂!微乐小程序免费黑科技... 必看开挂!微乐小程序免费黑科技在线下载(透视)wepoker怎么开辅助(2026教程开挂辅助下载)；...

盘点开挂！福建天天开心黑科技，... 盘点开挂！福建天天开心黑科技，哈糖大菠萝攻略，透牌教程（有挂方针）-哔哩哔哩【无需打开直接搜索加薇1...