攻防世界 php2 wp

最新推荐文章于 2025-04-30 10:43:01 发布
最新推荐文章于 2025-04-30 10:43:01 发布
阅读量427 收藏 3
点赞数 6
分类专栏: 攻防世界wp 文章标签: android web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2502_91116367/article/details/147620139
版权

根据搜索结果,以下是“攻防世界”中“PHP2”题目的解题思路和步骤:

题目分析

题目要求通过验证一个网站,提示信息为“Can you authenticate to this website?”。
在这里插入图片描述
在这里插入图片描述

解题步骤

1. 查找目录文件

题目名为php2 ,应该与php有关,又提示信息为“Can you authenticate to this website?”,故考虑index.php
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
但仍然没有东西,那么考虑phps该文件后缀名是否能访问呢,以查看源码;

2. 查看源码

访问 index.phps 文件,还真能用,查看源码泄露的内容。源码如下:

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin") {
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

在这里插入图片描述

3. 分析代码
  • 第一步:"admin"===$_GET[id] 严格比较,如果直接传入 admin,会返回“not allowed!”。
  • 第二步:$_GET[id] = urldecode($_GET[id]); 对传入的参数进行解码,然后再次比较是否等于 admin

由于浏览器会自动对 URL 参数进行一次解码,因此需要对 admin 进行 两次 URL 编码

3. 构造 Payload

admin 进行两次 URL 编码:

  • 第一次编码:admin%61%64%6d%69%6e
  • 第二次编码:%61%64%6d%69%6e%2561%2564%256d%2569%256e

最终的 Payload 为:

?id=%2561%2564%256d%2569%256e
5. 获取 Flag

将构造好的 Payload 添加到 URL 中,访问:

http://223.112.5.141:53468/?id=%2561%2564%256d%2569%256e

得到Flag:cyberpeace{796a3754332cbfafb5a7aab07c410d84}
在这里插入图片描述

注意事项

  • 确保使用正确的编码工具(如hackbar)进行 URL 编码。
  • 如果 .phps 文件无法显示源码,
知识点:
  • .php:这是标准的 PHP 脚本文件扩展名。当服务器(如 Apache 或 Nginx)接收到对 .php 文件的请求时,会通过 PHP 解释器执行文件中的 PHP 代码,并将输出结果发送给客户端(通常是浏览器)。
  • .phps:这是 PHP 源代码文件扩展名。它用于显示 PHP 文件的源代码,而不是执行代码。服务器会将 .phps 文件的内容直接以纯文本形式发送给客户端,而不是解析执行
网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 7111
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界之simple_phpweb简单)
my_name_is_sy的博客
05-26 2992
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界-PHP2WP
m0_74545460的博客
06-30 519
新手第一次写的攻防世界里的web题的WP,题目是PHP_2
攻防世界部分wp(web引导模式)
CTF
09-14 461
那么先上传一张图片马,然后用bp抓包修改图片马的文件后缀为.php然后,用蚁剑连接。打开容器查看源代码发现有一个source.php文件,访问一下发现源代码。打开容器发现就是命令执行,先进行代码审计发现php://伪协议被绕过了,这时想到data://伪协议。打开容器发现就是一个文件上传绕过,先上传一个php文件发现提示请选择一张图片文件上传!代码审计一下,实现了一个文件包含的利用显示了当前文件的利用,其中包含一个静态方法。使用命令读取读取fl4gisisish3r3.php的文件的内容,
攻防世界-流量分析WP
sucker的博客
10-23 1404
查询参数的值是gopher://127.0.0.1:80/_POST /admin.php ,这可能是一个尝试利用Gopher协议进行SSRF(服务器端请求伪造)攻击的例子。: 请求中的查询字符串包含了一个复杂的SQL语句,试图通过时间延迟(sleep(3))来判断某个字符是否匹配,这是一种典型的SQL盲注攻击。这条流量记录显示了一个HTTP请求,请求的URL中包含了一个复杂的查询字符串,该查询字符串似乎试图利用Gopher协议进行某种攻击。# 将每个数字字符串转换为整数,然后转换为对应的ASCII字符。
攻防世界 crypto入门WP
crispr的博客
06-29 1665
攻防世界 crypto入门WP 前言 下学期要求密码和Re,现在这俩几乎是空白,趁着暑假的功夫,最近也能闲下来,就学一学crypto,其实真正接触发现挺有意思的,各种密码的加密千奇百怪,层出不穷,也是需要慢慢积累经验,花了一天时间把攻防世界的密码入门全做了,这里简单说一下自己做的时候的思路,顺便练习python…python实在没学好,自己太辣鸡了。。。一些特别基础的就带过来,就写一些自己还没那么熟悉的 正文 混合编码 JiM3NjsmIzEyMjsmIzY5OyYjMTIwOyYjNzk7JiM4Mzsm
攻防世界easyphp解题wp
qq_56426046的博客
10-07 680
第二步,用php代码编写md5碰撞脚本得到b=53724。第五步,绕过array_search函数。第一步,用科学计数法绕过 a=1e9。第三步,绕过is_numeric函数。第四步,绕过is_array函数。一定要对传值url编码。
攻防世界Web高手进阶区WPPHP2
00勇士王子的博客
08-02 602
PHP2 打开题目环境 没啥线索,开御剑扫了 一下,也没扫出来啥东西 看了别人的wp,说能扫出来一个index.phps,可以看到源码(看来是我的御剑字典不够强大) 我去查了一下phps文件: phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 回来看代码,页面中的代码明显不
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 288
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 3380
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界WP
我这不是依托答辩随你怎么说
05-21 461
攻防世界write up
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1196
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 3057
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
[Android 15] 在GlobalActionsDialog 中新增项目
最新发布
Leif_dong的专栏
04-30 195
在GlobalActionsDialog 中新增项目
Android】硬件合成器 HWC
lijian2017的博客
04-27 788
硬件合成器(Hardware Composer, HWC)是Android显示系统的核心组件,负责高效管理图形层的合成与显示。作为SurfaceFlinger的关键模块,HWC通过硬件加速实现图层合成,显著提升性能并降低功耗。
安卓主题换肤功能
浪客川
04-28 961
安卓多场景下换肤功能的实现
AOSP Android14 Launcher3——Launcher的状态介绍LauncherState类
Micheal_Yang's Blog
04-27 760
***//*** app*/NORMAL(普通状态 / 主屏幕)描述: 这是 Launcher 的默认状态,显示用户的主屏幕 Workspace 和 Hotseat。触发: 应用启动时、从其他状态(如 All Apps、Overview)通过 Home 键或 Back 键返回时。NORMAL状态就是默认的桌面状态(弹簧加载状态)描述: 当用户长按 Workspace 上的图标或小部件并开始拖动时进入的状态。
Android 热点开发调试总结
wenzhi的博客
04-28 922
如果开发热点相关功能,必须先掌握基本api知识和相关广播的监听;热点用的功能基本都是系统签名权限的系统应用,比如Settings;有些方案中需要设置热点不同的信道值,这个是Settings没有的功能;本简单介绍热点开发基本知识,有兴趣的可以看看。
攻防世界webPHP2
12-08
攻防世界(CTF)中,Web PHP2通常指的是一道涉及PHP安全漏洞的题目。这类题目通常会涉及到常见的PHP漏洞,如文件包含漏洞、SQL注入、命令注入等。以下是一个关于Web PHP2的简要介绍: 1. **题目背景**: - 通常会给出一个简单的Web应用,要求参赛者通过分析代码或通过黑盒测试找到漏洞并利用。 2. **常见漏洞**: - **文件包含漏洞**:通过包含本地或远程文件来执行恶意代码。例如,使用`include`或`require`函数时,未对输入进行严格过滤。 - **SQL注入**:通过构造特殊的SQL语句来绕过认证或获取敏感信息。 - **命令注入**:通过在输入中插入系统命令来执行恶意操作。 3. **解题思路**: - **代码审计**:分析给定的PHP代码,寻找未过滤的输入点。 - **黑盒测试**:通过工具(如Burp Suite)发送各种请求,观察响应,寻找漏洞。 - **利用漏洞**:找到漏洞后,构造特定的请求来执行恶意代码或获取敏感信息。 4. **示例**: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,`$file`参数未经过滤,直接被`include`函数包含。如果攻击者传入一个恶意文件路径,可能会执行任意代码。 5. **防御措施**: - **输入验证**:对所有用户输入进行严格验证和过滤。 - **使用白名单**:只允许特定的输入值。 - **最小权限原则**:确保Web应用运行在最小权限的环境下,减少潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值