[HCTF 2018]WarmUp1_开发测试

创始人

2024-12-26 17:39:58

0次

进入靶场，检查代码看到有source.php,访问 /source.php

读代码，在参数中传入 file，通过checkFile后，会加载file界面。

再看checkFile，

第一个判断，是非空并且是个字符串，否则返回false

第二个判断，如果page在白名单里，返回true。白名单是source.php hint.php

source.php已经看了，没有flag，试试hint.php

也没有flag，但是说flag在 ffffllllaaaggg里面。先别管，继续读代码

第三个判断，如果page从文号前面截断后，在白名单里面，则返回true。也就是说 hint.php?xxxxxxx也能通过判断。这里想到include文件包含漏洞，之前在hint.php中，知道flag在ffffllllaaaagggg里面，猜测 hint.php?ffffllllaaaaggg

可以看到请求完成了，但是没有得到flag，发现这里ffffllllaaaagggg正好是四层，往上找四层目录试一下 hint.php?../../../../ffffllllaaaagggg

找到flag，完成解题

第6分钟辅助！如何判断wpk辅... 第6分钟辅助！如何判断wpk辅助软件的真假，werplan透视挂（真是有挂）-哔哩哔哩亲，关键说明，...

烘培辅助!摸一把麻将辅助(辅助... 烘培辅助!摸一把麻将辅助(辅助)原来真的是有辅助神器(哔哩哔哩)摸一把麻将辅助透视方法中分为三种模型...

六分钟辅助！德州局怎么透视，w... 六分钟辅助！德州局怎么透视，wepoker怎么挂底牌（有挂存在）-哔哩哔哩该软件可以轻松地帮助玩家将...

技法辅助!约战沙城挂机辅助(辅... 技法辅助!约战沙城挂机辅助(辅助)原来是有辅助app(哔哩哔哩)1、完成约战沙城挂机辅助有辅助插件，...

第二分钟辅助！wepoker科... 第二分钟辅助！wepoker科技辅助器，德普之星透视辅助软件下载（有挂攻略）-哔哩哔哩在进入德普之星...

操作辅助!科乐天天踢填大坑辅助... 您好，科乐天天踢填大坑辅助这款游戏可以开挂的，确实是有挂的，需要了解加去威信【485275054】很...

第6分钟辅助！德普之星透视辅助... 第6分钟辅助！德普之星透视辅助软件，aapoker透视脚本（新版有挂）-哔哩哔哩小薇（辅助器软件下载...

经验辅助!钱塘十水三插件(辅助... 经验辅助!钱塘十水三插件(辅助)本来一直都是有辅助插件(哔哩哔哩)该软件可以轻松地帮助玩家将钱塘十水...

第二分钟辅助！德普辅助器怎么用... 第二分钟辅助！德普辅助器怎么用，wepoker辅助器软件下载（真的有挂）-哔哩哔哩1、完成wepok...

演示辅助!朋朋政和软件有辅助器... 演示辅助!朋朋政和软件有辅助器的吗(辅助)原来一直都是有辅助神器(哔哩哔哩)在进入朋朋政和软件有辅助...