BUUCTF WEB(持续更新)
1、Warmup
打开题目链接,得到一张图片,如下图:
此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图:
进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块:
看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符:
暂时不知道是干什么用的,返回去继续阅读,
审计完发现,我们需要传入一个$page,满足4个传入条件:page不为空且要是字符串;必须得在白名单中;截取page问号前的内容也必须在白名单中;url解码之后的page的?前内容也得在白名单中;所以开始构造url:
1、根据条件,必须得有?source.php;
2、因为url解码后的内容问号前的内容要在白名单中,所以php后面也要有一个问号,但在上传url时,会经过一次解码,所以我们需要先将url经过二重编码,问号的一重是%3F,二重是%25%33%46;
3、然后只需要返回到服务器的根目录,再找到ffffllllaaaagggg,即可获得flag;