攻防世界—php2

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量43 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80394594/article/details/134306956
版权

首先打开共犯世界的php2,点击获取在线场景,点进去网站后,会得到

228a810f2c4148a494fe36ada70b7044.jpg

在网址后加上/index.phps,就可以得到bd7c3b5a4a674cf884af941d4cdba319.jpg

查看源代码

ee9f87e4dfec479faf98a8201e5f8929.jpg

 用burpsuite对admin进行编码

id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码

606e7ebd4970448c8734e3cd2dbbe8ca.png

 将结果传入hackbar进行传导9c2e6dfdab58434c8ee944ea8ff70710.jpg

 execute后即可得到key的结果

68998792c2444fbd8a37c4a5a6e0a4ab.jpg

 

 

咔咔aa~
关注
攻防世界PHP2
zhuimingzhenb726的博客
12-25 526
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。它们的不同在于,一个是将百分号进行编码(从%2561%2564%256d%2569%256e能发现就是第一次的编码把%变成了%25,其实%25对应的就是%,然后解码会以%xx解码),另一个是直接对第一次编码后的结果再次编码,两个在使用时没有什么太大的区别。再对第一次的进行编码得到%2561%2564%256d%2569%256e。
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4688
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界 PHP2
开心星人的博客
05-13 657
我以为是cookie的问题,看了请求头,发现没有 扫目录 只有index.php 是因为这个字典里没有phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 URL的合法字符表示在浏览器的url请求路径中不会被转义的字符,有两种: URL元字符:分号(;),逗号(,),斜杠
攻防世界php2,攻防世界 web进阶区 PHP2
weixin_34729012的博客
03-20 217
攻防世界 web进阶区 PHP2解题首先打开网址查看题目题目并没有给出什么有用的提示,尝试了在源代码中寻找提示、抓包寻找提示都没有得到什么有用的信息。所以尝试网站中有什么文件可以利用。发现常用的index.php并没有什么用,这里新出来一个index.phps文件需要记住,提示在这个文件里。可以看到是一段不完全的php代码。在源代码中找到了注释掉的部分代码。下面便可以整理代码进行代码审计。可以看到...
攻防世界php2
evil_ming的博客
05-14 420
有点肝累了就写点攻防世界进阶区的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
02-攻防世界PHP2
weixin_49765221的博客
04-13 854
后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替。在上面的 PHP 代码片段中,urldecode() 函数用于解码传递的 'id' 参数的 URL 编码值,以便后续判断 'id' 参数的值是否等于 'admin'。第7行使用 'urldecode' 函数解码 'id' 参数的 URL 编码值,将解码后的数值赋值给GET[id]
攻防世界php2解析流程
m0_60642470的博客
07-09 679
PHPphp是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件中,并且这些文件一般存储在Web服务器的根目录或适当的子目录中,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
攻防世界php2,攻防世界PHP2
weixin_34644072的博客
03-20 103
标签:简单imagealt无法浏览器字典antwidthwebsite这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website?最后查了一下才知道有个源码文件.phps.phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码...
攻防世界php2_攻防世界-web2
weixin_35950531的博客
01-12 137
【摘要】攻防世界-web2考必过小编为大家整理了关于攻防世界-web2的信息,希望可以帮助到大家!攻防世界-web2标签:ima方法function顺序apachpythonimg++rev实验准备:firefox浏览器、php执行环境(比如phpstudy)打开实验:代码分析:$_o=strrev($str); 对$str字符串进行 字符反转(比...
攻防世界 php2
zhongjl666的博客
10-01 676
攻防世界 php2
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5393
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界 PHP2 解题思路
xj28555的博客
07-12 867
进入题目 英语学渣的我只能谷歌翻译 他问我们能访问到该网站吗,我输入了index.php试了试。 没有结果,然后我上bp用spider模块爬行了下,也没爬出来什么东西。既然爬不到那我们就上御剑跑了下看有什么目录。然后发现了个index.phps这个目录。访问一下。 这里就是一个条件判断,用get的方式传入id这个参数判断是否等于admin,等于就不让访问,等于admin的url编码才让访问。 这里呢我们要进行两次url编码才能成功,因为浏览器会自动解码一次,假如只编码一次,那么还是
攻防世界--simple php,easy php
m0_67467924的博客
04-20 964
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5777
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 5304
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
云计算中过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-29 801
随着云计算技术的发展,数据的存储和处理逐渐向云端迁移,这在提高工作效率的同时,也带来了许多安全挑战。在中国,《网络安全等级保护条例》将网络安全分为五个等级,其中等级保护三级(等保三级)是针对中等风险环境下的安全要求。要保障云计算环境中的数据安全和业务连续性,必须部署一系列合适的网络安全设备。本文将详细介绍等保三级所需的主要网络安全设备。
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 171
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
信息安全工程师(24)网络安全体系建设原则与安全策略
m0_73399576的博客
09-28 1263
信息安全工程师——网络安全体系建设原则与安全策略篇
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1110
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值