Web..

0x00 前言

没看错…这篇博客的确是web…别骂了别骂了இ௰இ

最近不更博客实在是不知道要写什么,所以来buu看看web吧

0x01 WarmUp

作为只会get/post的菜鸡,这题还是在iluem的指导下做出来了

打开之后只有一个滑稽脸,然后查看源码是这样的

image-20201011201742322

看一下hint,

image-20201011202032725

ohhhh知道了flag的位置,然后就该分析源码

php果然是世界上最好的语言,看不懂,在iluem的讲解下我终于悟出了程序的真谛

逻辑是这样的:最下面的if是请求的判断条件,只要能返回true,就可以include[‘file’],否则显示图片

checkfile函数里有很多if,如果能绕过其中一个就可以了

$page为截取的?之前的字符串,只要在白名单里就可以绕过第一检查,返回true了

image-20201011202812243

还有个点,经过包含时你包含的文件会被当成一个目录,所以就拿到flag了

image-20201011204116135

或者这样,原因是$_page = urldecode($page);解码了一次,而get的参数会自动解码一次,所以将?之前的字符串再编码两次就可以了

0x02 CUMTCTF webcheckin

BUU太难了,做做校赛签到

image-20201011213520901

有个点是file_get_contents函数,浏览器不能显示

参考php读文件函数

所以要在源码里看

image-20201011213748358

或者用过滤器

image-20201011214257620

参考php过滤器列表

小结

web题以后随缘更新,,,,,如果很闲的话😁