[HCTF 2018]WarmUp1_开发测试

创始人

2024-12-26 17:39:58

0次

进入靶场，检查代码看到有source.php,访问 /source.php

读代码，在参数中传入 file，通过checkFile后，会加载file界面。

再看checkFile，

第一个判断，是非空并且是个字符串，否则返回false

第二个判断，如果page在白名单里，返回true。白名单是source.php hint.php

source.php已经看了，没有flag，试试hint.php

也没有flag，但是说flag在 ffffllllaaaggg里面。先别管，继续读代码

第三个判断，如果page从文号前面截断后，在白名单里面，则返回true。也就是说 hint.php?xxxxxxx也能通过判断。这里想到include文件包含漏洞，之前在hint.php中，知道flag在ffffllllaaaagggg里面，猜测 hint.php?ffffllllaaaaggg

可以看到请求完成了，但是没有得到flag，发现这里ffffllllaaaagggg正好是四层，往上找四层目录试一下 hint.php?../../../../ffffllllaaaagggg

找到flag，完成解题

玩家必看科普!!哈灵斗地主(辅... 玩家必看科普!!哈灵斗地主(辅助挂)外挂透视辅助神器(2023已更新)(哔哩哔哩)哈灵斗地主辅助器中...

盘点一款!吉祥联盟有没有外挂... 盘点一款!吉祥联盟有没有外挂(透明挂)外挂透明挂辅助下载(2024已更新)(哔哩哔哩)运吉祥联盟有...

八分钟作弊辅助!pokeplu... 您好，这款游戏可以开挂的，确实是有挂的，需要了解加微【136704302】很多玩家在这款游戏中打牌都...

一分钟辅助挂！万圣节消除大作战... 一分钟辅助挂！万圣节消除大作战有挂吗，wepOkE本来是有挂，教你教程（有挂黑科技）1、首先打开万圣...

今日百科!新科乐棋牌有挂吗(辅... 今日百科!新科乐棋牌有挂吗(辅助挂)透视辅助器(2022已更新)(哔哩哔哩)1、点击下载安装，新科乐...

今日科普!闲逸斗地主外挂(辅... 今日科普!闲逸斗地主外挂(辅助挂)外挂透明挂辅助挂(2020已更新)(哔哩哔哩)1、任何闲逸斗地主...

十分钟私人辅助!德州透视是真的... 1、十分钟私人辅助!德州透视是真的假的(透视脚本下载)详细辅助模拟器(确实模拟器)；详细教程。2、透...

揭秘!网易棋牌输赢有规律吗(透... 揭秘!网易棋牌输赢有规律吗(透视)透明挂透视辅助器(2023已更新)(哔哩哔哩)进入游戏-大厅左侧-...

8分钟发现！手机长城麻将软挂神... 8分钟发现！手机长城麻将软挂神器，咪咪扑克切实有挂，解说技巧（有挂总结）；1、用户打开应用后不用登录...

重要通知!掌酷十三张赢分小秘诀... 重要通知!掌酷十三张赢分小秘诀(辅助挂)外挂透明挂辅助器(2025已更新)(哔哩哔哩)；1、很好的工...