攻防世界PHP2

最新推荐文章于 2024-08-20 10:34:34 发布
最新推荐文章于 2024-08-20 10:34:34 发布
阅读量94 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80470992/article/details/134268121
版权
文章讲述了在PHP编程中,由于$_GET自动解码和题目额外解码的需求,如何对参数admin进行两次URL编码的过程,最终得到的结果是%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65。
摘要由CSDN通过智能技术生成

1.进入页面

查看一下源代码,发现没什么用,由题可知这是一个PHP,所以输入index.phps

所以这题的要求是对admin进行url编码

因为$_GET本身自带一次urldecode,题目本身又进行了一次urldecode,所以要对id赋的值admin进行两次url编码,

这是结果%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

输入

成功

怀慈药王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5311
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4477
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界 PHP2
开心星人的博客
05-13 631
我以为是cookie的问题,看了请求头,发现没有 扫目录 只有index.php 是因为这个字典里没有phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 URL的合法字符表示在浏览器的url请求路径中不会被转义的字符,有两种: URL元字符:分号(;),逗号(,),斜杠
攻防世界php2,攻防世界 web进阶区 PHP2
weixin_34729012的博客
03-20 195
攻防世界 web进阶区 PHP2解题首先打开网址查看题目题目并没有给出什么有用的提示,尝试了在源代码中寻找提示、抓包寻找提示都没有得到什么有用的信息。所以尝试网站中有什么文件可以利用。发现常用的index.php并没有什么用,这里新出来一个index.phps文件需要记住,提示在这个文件里。可以看到是一段不完全的php代码。在源代码中找到了注释掉的部分代码。下面便可以整理代码进行代码审计。可以看到...
攻防世界php2
evil_ming的博客
05-14 418
有点肝累了就写点攻防世界进阶区的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
攻防世界php2解析流程
m0_60642470的博客
07-09 646
PHPphp是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件中,并且这些文件一般存储在Web服务器的根目录或适当的子目录中,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
攻防世界php2,攻防世界PHP2
weixin_34644072的博客
03-20 98
标签:简单imagealt无法浏览器字典antwidthwebsite这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website?最后查了一下才知道有个源码文件.phps.phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码...
攻防世界php2_攻防世界-web2
weixin_35950531的博客
01-12 128
【摘要】攻防世界-web2考必过小编为大家整理了关于攻防世界-web2的信息,希望可以帮助到大家!攻防世界-web2标签:ima方法function顺序apachpythonimg++rev实验准备:firefox浏览器、php执行环境(比如phpstudy)打开实验:代码分析:$_o=strrev($str); 对$str字符串进行 字符反转(比...
攻防世界 php2
zhongjl666的博客
10-01 664
攻防世界 php2
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
php-20210330
03-30
标签“Hack”可能意味着这个压缩包包含了关于PHP的安全攻防知识,或者是用于学习如何保护PHP应用程序免受黑客攻击的材料。 在PHP世界里,了解安全是至关重要的,因为不安全的代码可能导致数据泄露、系统被黑或...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
学习分享: Java 中调用 API 的一般方式
weixin_71842181的博客
08-19 296
学习分享: Java 中调用 API 的一般方式。
一起学习LeetCode热题100道(48/100)
最新发布
weixin_53224223的博客
08-20 352
7.注意:虽然代码中包含了回溯部分(即减少当前路径和的计数并从prefixSums中删除它),但在本问题中,由于树是无环的,并且我们不需要精确跟踪每条路径,因此这部分是多余的。输入:root = [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum = 22。输入:root = [10,5,-3,3,2,null,11,3,-2,null,1], targetSum = 8。1.这是主函数,接收根节点和目标和作为参数,并返回满足条件的路径数量。
编程的魅力及基础知识和学习路径
z86666610的博客
08-19 164
这包括了解计算机如何工作(硬件与软件的关系)、熟悉基本的数据类型(如整数、浮点数、字符串等)、掌握条件语句和循环结构以实现逻辑判断与重复执行、以及理解函数和模块的概念以实现代码的复用和模块化。从古老的汇编语言到现代的Python、Java、C++等高级语言,每一种语言都有其独特的优势和适用场景,为开发者提供了广阔的选择空间。在数字化浪潮席卷全球的今天,编程已不再是计算机科学专业人士的专属领地,它如同一把钥匙,解锁了通往未来世界的无数可能。在这个充满变革的时代,掌握编程技能,就是掌握了开启未来之门的钥匙。
sed & awk 第二版学习(一)—— sed 与 awk 基本操作
wzy0623的专栏
08-20 778
sed 与 awk 基本操作
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值