Hctf2018 warmup writeup

Hctf就出了一个签到题呀。。。感觉自己太菜了QAQ

原本是打算不给源码来着。。。然后被吐槽不够源码就不是人做的了。。。而且没有web签到。。。就给了源码

不多说了,解题过程

首先打开然后看F12啦,注释里提示有source.php啦,php审计,问题就出在

$_page = urldecode($page);
$_page = mb_substr(
    $_page,
    0,
    mb_strpos($_page . '?', '?')
);
if (in_array($_page, $whitelist)) {
    return true;
}

用%253f就可以绕过了,再结合hint.php里的flag in ffffllllaaaagggg (抱歉。。似乎应该加个/的)后期测试。。。似乎只要有?,%3f都能绕过。。。可能是防护还不够完善吧。。。果然还是太菜呀。。。

发布者

Aslin

学习ing~

发表评论

电子邮件地址不会被公开。 必填项已用*标注