每日一Web√

    一个学期的社团学习在昨天已经结束啦，离期末考试还有一个月，学习任务有点点紧张，但还是想把CTF的学习坚持下来。所以就从今天开始进行每日练习啦~

启动靶机，然后一张滑稽的笑脸静静地看着我......

啊这...遇事不决“F12”！然后在html模板里发现似乎有有趣的东西被注释掉了！

这！php！我记得这东西！一串我看不懂的代码→_→罢了，想办法先把源码弄出来呗~

输入http://f38f4767-7fd9-4dab-83e6-7eb384beb57b.node3.buuoj.cn/source.php获取源码，再复制粘贴到sublime text，学姐说这样代码更容易看懂（虽然我现在还是看不太懂）

然后就是php代码审计...我审了个寂寞...但是！百度一下我就知道！

以下摘自博客园—笑花大王

!empty($_REQUEST['file'])要我们的file变量不为空我们先进行分析这段代码 首先看80行第一个要求

is_string($_REQUEST['file'])要求我们传进来的值是字符串类型

emmm::checkFile($_REQUEST['file'])这里将我们的的值传到emmm类里面的checkFile函数

这三个值通过&&逻辑与运算符连接也就是要求这块函数的返回值要全为真才能执行if里面的文件包含的代码 否则就执行else里面的图片代码

 先来熟悉几个函数

//mb_strpos()：返回要查找的字符串在别一个字符串中首次出现的位置

// mb_strpos (haystack ,needle )

// haystack：要被检查的字符串。

// needle：要搜索的字符串

//mb_substr() 函数返回字符串的一部分。

//str 必需。从该 string 中提取子字符串。

//start 必需。规定在字符串的何处开始。

//ength 可选。规定要返回的字符串长度。默认是直到字符串的结尾。

访问网址http://03b2cc85-7af4-439b-a06e-41da80ff6505.node3.buuoj.cn/index.php?file=hint.php

发现flag在一个叫fffflllllaaaagggg的文件里，然后开始../寻找

http://03b2cc85-7af4-439b-a06e-41da80ff6505.node3.buuoj.cn/index.php?file=hint.php?../../../../../ffffllllaaaagggg

找到flag

题目中的php源码里还有很多我看不懂的函数，等我查查资料问问大佬再来补充！

总的来说，虽然这道题很简单，我还要百度才做得出来，但是嘛，至少会抄答案了不是？哈哈哈

还记得之前做一道题百度了答案都不会做，就离谱。

小橘冲鸭！！！

2020.12.24

今天学长逐句讲了讲代码！！！

http://03b2cc85-7af4-439b-a06e-41da80ff6505.node3.buuoj.cn/index.php?file=hint.php?../../../../../ffffllllaaaagggg

在这个payload里面“？”是一种格式，大概就是开始符一样的东西吧~而且不能多次出现哦~

“file=hint.php”的意思就是给file附上hint.php这个值，从而进入某个if循环，打开了hint.php的内容。

新知识get√

大概和input差不多？