[XCTF嘉年华体验赛](web)web2 assert函数

0x00 题目分析


浏览一遍页面,在about页面,获得如下信息


访问 .git/ ,页面存在。

使用githack扒下来。得到源码,进行代码审计。

分析得到:

1.flag在flag页面,要看源码才能看到。

2. 参数过滤了 ../ 也就是限定了只能在本目录

3. exists函数 对文件的存在进行判定。


0X01 解题思路


理清思路,要看源码,有哪几种方法。

1.系统命令执行,cat 等函数

2.函数执行,show_source 等

3.将文件打包 ,下载下来。

这里最有可能的就是函数执行了,虽然下面有一个  “require_once” 但是由于上面两个语句的限制,不存在远程包含。

将代码扔进软件自动审计。



很显然,关键就在assert函数,网上查找相关资料。

函数介绍参考以下页面:

https://www.douban.com/note/217557007/

对这个函数的理解就是,这个函数会执行括号里面的语句,括号里面的句子的布尔真值不是true时候,就会提示warning。

下面是对这个函数的测试。



当为true的时候就没有提示。


所以,这一题。

注意闭合前后单引号,括号等。可得参数应为 

page=1' ) == (show_source('templates/flag.php')) ;//


网上找到一种这样的:

page=' and  die(highlight_file('templates/flag.php')) or '

这种写法的是利用第二个assert,最后的句子为:


执行了三个语句,里面那个 “or” 也可替换为“and”

0x02 小结


神奇的php函数:assert ,这个函数可以用来写马过狗,但一句话过狗太简单了。

有什么问题不先问问神奇的海螺呢?

继续学习~~

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 第一部分 准入训练 第1章 进入忍者世界 js开发人员通常使用js库来实现通用和可重用的功能。这些库需要简单易用,...
    如201608阅读 1,383评论 1 2
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 173,925评论 25 709
  • 从我们生下来开始,我们就已经注定了要面对一件事情,并且无法逃避。这个就是死亡,如果说公平的话,大概就是世界上的人都...
    海峰匠阅读 1,417评论 0 0
  • 如果可以 我会孑然一身 带着仅存的激情 踏上去往远方的路 在每一座城市,每一个风花雪月的地方 满怀的情愫像蒲公英撒...
    李阳升No1阅读 168评论 0 1