攻防世界PHP2

最新推荐文章于 2024-07-17 18:42:40 发布
最新推荐文章于 2024-07-17 18:42:40 发布
阅读量34 收藏
点赞数
文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/133267913
版权

                                   PHP2----(代码审计)

  1. 打开链接并查看网页源代码,未发现异常

  1. 使用御剑扫描一下看看有没有隐藏域名或网站

扫描出来了一个index.php文件

输入61.147.171.105:55102/index.php ,查看源码,并未发现异常

  1. 根据经验输入61.147.171.105:55102/index.phps

//phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。

44

  1. 通过代码审计可发现:当ID=admin时可以获得密钥,而中间urldecode($_GET[id]);对id进行了第一次解码,同时浏览器也会对id进行解码,所以可以用二次编码进行绕过.
  2. 打开BURP,对admin进行编码

  1. 得到了admin的二次编码数%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
  2. 输入http://61.14171.105:55102/index.php?id=%2561%2564%256d%2569%256e可得到flag为cyberpeace{f3dccb1e650bf9d76d865b48e8465a98}

blackmandrill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5261
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4407
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界 PHP2
开心星人的博客
05-13 623
我以为是cookie的问题,看了请求头,发现没有 扫目录 只有index.php 是因为这个字典里没有phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 URL的合法字符表示在浏览器的url请求路径中不会被转义的字符,有两种: URL元字符:分号(;),逗号(,),斜杠
攻防世界php2,攻防世界 web进阶区 PHP2
weixin_34729012的博客
03-20 178
攻防世界 web进阶区 PHP2解题首先打开网址查看题目题目并没有给出什么有用的提示,尝试了在源代码中寻找提示、抓包寻找提示都没有得到什么有用的信息。所以尝试网站中有什么文件可以利用。发现常用的index.php并没有什么用,这里新出来一个index.phps文件需要记住,提示在这个文件里。可以看到是一段不完全的php代码。在源代码中找到了注释掉的部分代码。下面便可以整理代码进行代码审计。可以看到...
攻防世界php2
evil_ming的博客
05-14 413
有点肝累了就写点攻防世界进阶区的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
攻防世界php2解析流程
m0_60642470的博客
07-09 382
PHPphp是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件中,并且这些文件一般存储在Web服务器的根目录或适当的子目录中,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
攻防世界php2,攻防世界PHP2
weixin_34644072的博客
03-20 89
标签:简单imagealt无法浏览器字典antwidthwebsite这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website?最后查了一下才知道有个源码文件.phps.phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码...
攻防世界php2_攻防世界-web2
weixin_35950531的博客
01-12 115
【摘要】攻防世界-web2考必过小编为大家整理了关于攻防世界-web2的信息,希望可以帮助到大家!攻防世界-web2标签:ima方法function顺序apachpythonimg++rev实验准备:firefox浏览器、php执行环境(比如phpstudy)打开实验:代码分析:$_o=strrev($str); 对$str字符串进行 字符反转(比...
攻防世界 php2
zhongjl666的博客
10-01 657
攻防世界 php2
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
php-20210330
03-30
标签“Hack”可能意味着这个压缩包包含了关于PHP的安全攻防知识,或者是用于学习如何保护PHP应用程序免受黑客攻击的材料。 在PHP世界里,了解安全是至关重要的,因为不安全的代码可能导致数据泄露、系统被黑或...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
Web开发:四角线框效果(HTML、CSS、JavaScript)
最新发布
m0_65029152的博客
07-17 888
本文主要记录前端给图片动态添加四角线框的相关内容和实现过程;
C# Word转换HTML(附在线转换工具)
学习和分享
07-17 981
根据你的具体需求(如是否需要Microsoft Office、性能要求、成本考虑等),你可以选择使用或Aspose.Words来将Word文档转换为HTML。如果你正在寻找一个不依赖于Microsoft Office的解决方案,并且需要更多的灵活性和控制,那么Aspose.Words可能是一个更好的选择。
Html_Css问答集(11)
白话魔法师
07-16 850
html与css学习中的一些疑问,问答中轻松获取知识。
每日60秒新闻早报单页文字版HTML源码
2401_86030425的博客
07-17 280
每日60秒新闻早报单页文字版的,这个很早就有了,最近有用户问我这个怎么实现,其实很简单的只是一个单页而已,这个是PHP版的会将头部图片缓存到本地然后在展示可防止接口信息泄露。
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值