[HCTF 2018]WarmUp1_开发测试

创始人

2024-12-26 17:39:58

0次

进入靶场，检查代码看到有source.php,访问 /source.php

读代码，在参数中传入 file，通过checkFile后，会加载file界面。

再看checkFile，

第一个判断，是非空并且是个字符串，否则返回false

第二个判断，如果page在白名单里，返回true。白名单是source.php hint.php

source.php已经看了，没有flag，试试hint.php

也没有flag，但是说flag在 ffffllllaaaggg里面。先别管，继续读代码

第三个判断，如果page从文号前面截断后，在白名单里面，则返回true。也就是说 hint.php?xxxxxxx也能通过判断。这里想到include文件包含漏洞，之前在hint.php中，知道flag在ffffllllaaaagggg里面，猜测 hint.php?ffffllllaaaaggg

可以看到请求完成了，但是没有得到flag，发现这里ffffllllaaaagggg正好是四层，往上找四层目录试一下 hint.php?../../../../ffffllllaaaagggg

找到flag，完成解题

黑科技辅助！wepoke透明挂... 黑科技辅助！wepoke透明挂在哪买（透视）软件透明挂ai辅助器（一直真的是有挂）-哔哩哔哩，wep...

黑科技辅助！红龙扑克会作假（透... 黑科技辅助！红龙扑克会作假（透视）软件透明挂ai辅助工具（本来是真的有挂）-哔哩哔哩；最新版2026...

黑科技辅助！wepoke是有挂... 黑科技辅助！wepoke是有挂软件（透视）先前真的是有挂（有挂方式）-哔哩哔哩;1、完成wepoke...

黑科技辅助！红龙扑克辅助器第一... 黑科技辅助！红龙扑克辅助器第一视角（透视）软件透明挂ai辅助器（竟然存在有挂）-哔哩哔哩；黑科技辅助...

黑科技辅助！wepoke真的有... 黑科技辅助！wepoke真的有挂嘛（透视）都是存在有挂（有挂工具）-哔哩哔哩;是一款可以让一直输的玩...

黑科技辅助！德州ai辅助可以打... 黑科技辅助！德州ai辅助可以打（透视）软件透明挂ai辅助软件（素来有挂）-哔哩哔哩;1、让任何用户在...

黑科技辅助！智星菠萝德州辅助器... 黑科技辅助！智星菠萝德州辅助器（透视）原生真的有挂（详细教程）-哔哩哔哩是一款可以让一直输的玩家，快...

黑科技辅助！wpk透视辅助（透... 黑科技辅助！wpk透视辅助（透视）软件透明挂ai辅助安装（原来有挂）-哔哩哔哩;wpk透视辅助是一种...

黑科技辅助！poker外挂（透... 黑科技辅助！poker外挂（透视）素来真的是有挂（有挂详情）-哔哩哔哩;AI辅助机器人普及解说快速成...

黑科技辅助！pokerworl... 黑科技辅助！pokerworld软件（透视）软件透明挂ai辅助安装（竟然真的是有挂）-哔哩哔哩;1、...