[HCTF 2018]WarmUp1_开发测试

创始人

2024-12-26 17:39:58

0次

进入靶场，检查代码看到有source.php,访问 /source.php

读代码，在参数中传入 file，通过checkFile后，会加载file界面。

再看checkFile，

第一个判断，是非空并且是个字符串，否则返回false

第二个判断，如果page在白名单里，返回true。白名单是source.php hint.php

source.php已经看了，没有flag，试试hint.php

也没有flag，但是说flag在 ffffllllaaaggg里面。先别管，继续读代码

第三个判断，如果page从文号前面截断后，在白名单里面，则返回true。也就是说 hint.php?xxxxxxx也能通过判断。这里想到include文件包含漏洞，之前在hint.php中，知道flag在ffffllllaaaagggg里面，猜测 hint.php?ffffllllaaaaggg

可以看到请求完成了，但是没有得到flag，发现这里ffffllllaaaagggg正好是四层，往上找四层目录试一下 hint.php?../../../../ffffllllaaaagggg

找到flag，完成解题

透视工具！wepoker底牌透... 透视工具！wepoker底牌透视脚本（透视）原来是有挂，可靠教程（有挂模拟器）-哔哩哔哩1、实时we...

第三分钟教你！wepoker免... 第三分钟教你！wepoker免费透视（透视）真是是真的挂，力荐教程（揭秘有挂）-哔哩哔哩1、wepo...

透视科技！红龙poker辅助工... 透视科技！红龙poker辅助工具（透视）其实真的是有挂，新版2025教程（有挂中牌率）-哔哩哔哩一、...

6分钟科普！约局吧德州有挂吗（... 6分钟科普！约局吧德州有挂吗（透视）都是真的是有挂，专业教程（有挂头条）-哔哩哔哩1、约局吧德州有挂...

透视总结！wepoker有用吗... 透视总结！wepoker有用吗（透视）果然真的有挂，新版2025教程（有挂智能）-哔哩哔哩1、wep...

第四分钟外挂！佛手在线大菠萝技... 第四分钟外挂！佛手在线大菠萝技巧（透视）果然是真的挂，爆料教程（有挂教程）-哔哩哔哩1、第四分钟外挂...

透视免费！wepoker辅助器... 透视免费！wepoker辅助器最新版本更新内容（透视）确实有挂，存在挂教程（有挂代码）-哔哩哔哩1、...

第三分钟普及！wepoker手... 第三分钟普及！wepoker手机版辅助（透视）确实是有挂，存在挂教程（有挂详情）-哔哩哔哩1、不需要...

9分钟解谜！pokemmo辅助... 9分钟解谜！pokemmo辅助器（透视）一贯存在有挂，AA德州教程（有挂详情）-哔哩哔哩1、在pok...

透视了解！wpk辅助软件（透视... 透视了解！wpk辅助软件（透视）真是是有挂，总结教程（有挂输赢）-哔哩哔哩1、透视了解！wpk辅助软...