攻防世界web前11题WP

baby_web 进去之后发现是/1.php,根据提示“初始页面”,用burpsuite截获index.php,获得flag。 知识点:网页初始页面的文件名一般为index。 warmup 进去之后发现一个滑稽表情,用burpsuite截获数据包后发现有个source.php,打开之后发现页面源代码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) {//page必须被设置且page必须是字符串,否则将被过滤 echo "you can't see it"; return false; } if (in_array($page, $whitelist)) {//如果page在白名单内则合法 return true; } $_page = mb_substr(//mb_substr(str,start,length)截取字符串中的一段 $page, 0, mb_strpos($page . '?', '?')//查找'?'在page中首次出现的位置 );//将page问号之后的内容截掉 if (in_array($_page, $whitelist)) {//若此时的page在白名单内则合法 return true; } $_page = urldecode($page); $_page = mb_substr( $_page, 0, mb_strpos($_page ....

January 18, 2022 · zeroy