实验吧——PHP大法

最新推荐文章于 2023-11-14 20:54:19 发布
最新推荐文章于 2023-11-14 20:54:19 发布
阅读量891 收藏
点赞数
分类专栏: 实验吧 文章标签: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN3545664848/article/details/81259352
版权

题目链接 传送门

 

首先注意题目提示语句:注意备份文件

打开链接 发现最后有一句话

Can you authenticate to this website? index.php.txt

翻译一下: 你能对这个网站进行身份验证吗?index.php.txt

根据提示 直接访问: index.php.txt

打开后 发现是一段PHP代码

下面来分析一下这段代码:

发现有$_GET[id] 所以应该是可以用 ?id= 来构造URL的

然后发现要绕过eregi函数   不知道eregi函数 百度一波

接下来对id值进行URL解码 

最后判断解码后的值是不是hackerDJ

 

所以我们解题思路是

应该先对hackerDJ进行URL编码

编码后: %68%61%63%6B%65%72%44%4A

然后构造URL

http://ctf5.shiyanbar.com/DUTCTF/index.php?id=%68%61%63%6B%65%72%44%4A

发现并没有得到flag

很奇怪 然后纠结半天

再尝试了几次 突然想到是不是回车的时候浏览器自动解了一次码造成的

然后尝试了一下对hackerDJ进行两次URL编码

%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41

果然 成功拿到flag

 

 

csdn3545664848
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
重庆大学数值分析实验——何光辉
03-29
重庆大学数值分析实验——何光辉
攻防世界PHP2详细解答
m0_74047686的博客
03-13 3991
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4568
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
CTF_Web:攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3006
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
攻防世界-Web-PHP2
七堇年的博客
04-15 3631
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
实验室任务三
最新发布
doubirui的博客
11-14 90
a=0+任意字母。
几何——矩形大法.pdf
11-04
几何——矩形大法.pdf
材料力学实验资料——电测法.docx
03-15
材料力学实验资料——电测法.docx
实验一——人民币大小写转换
04-10
实验一——人民币大小写转换
深大算法实验六——最大流问题
05-09
深大算法实验六——最大流问题
【攻防世界-Web进阶篇-004PHP2】
gyy990526的博客
03-14 2019
解:打开靶机出现一句话,Can you anthenticate to this website?你能浏览这个网站么 正常思路就是F12看看有没有什么提示,发现没有,那就进一下index.php试一试还是没有变化,就算有变化可能也是被藏起来了,那就试试有没有源代码.phps文件,发现有源代码,接下来就是审计环节了。 如果id严格等于admin就会提示你不允许登录,也就是?id=admin 下面是对id的一次解码后再对其进行与admin的比较,那咱们也就是需要对admin进行一次加密,但值.
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 9936
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
南邮mysql_南京邮电大学网络攻防平台WEB题
weixin_36048512的博客
01-30 180
平台地址:http://ctf.nuptsast.com/签到题:右键查看源代码,得到flagmd5 collision:传入的a的md5值要为0e开头的,但不能是QNKCDZO,百度一个0e开头的md5得到flag签到2:右键查看源代码输入框允许的最大长度为10,口令的长度为11使用hackbar post一下得到flag这题不是WEB:下载图片,用记事本打开拉到最后,得到flag层层递进:是一...
实验吧CTF题库-WEB题(部分)
andiao1218的博客
12-07 639
看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ┌─[root@sch01ar]─[/sch01ar] └──╼ #sqlmap -u "htt...
CTF-Web25(涉及简单的PHP代码审计-基础题)
→_→
09-28 803
25.PHP大法 分析: PHP函数: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似; <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($.
第三周学习心得
LS_Sy的博客
11-07 66
phps即为 PHP Sourcephps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替在网站的升级和维护过程中,通常需要对网站中的文件进行修改。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
【攻防世界】进阶区write up1~6(一)
GZWZ_的博客
04-09 2115
我是边做边更新,让自己有点动力,欢迎大家指正交流啊!
实验吧 web题--代码审计类
yisosooo的博客
09-06 1706
1、因缺思汀的绕过
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8665
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
C语言——实验课大作业
08-21
在C语言的实验课大作业中,学生通过实践编写程序来巩固和应用他们所学的知识。根据引用内容,学生对老师和其他学生的指导表示感谢,并提到了他们的帮助对于他们学习C语言非常重要。学生通过实验课大作业的完成,不仅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值