攻防世界 PHP2

最新推荐文章于 2024-11-08 12:34:34 发布
最新推荐文章于 2024-11-08 12:34:34 发布
阅读量172 收藏
点赞数 3
分类专栏: 攻防世界 ctf web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChamZhiZe/article/details/120838590
版权
ctf 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
web
6 篇文章 0 订阅
订阅专栏
攻防世界
5 篇文章 0 订阅
订阅专栏
博客内容讲述了如何通过扫描和解析网页源代码,特别是phps文件,来查找并访问隐藏的PHP源码。文章指出,当GET参数id等于特定值但经过两次URL编码后,可以访问到敏感信息,例如在这里解码后获得'Access granted!'和'Key:xxxxxxx'。博客强调了理解URL编码和PHP安全的重要性。
摘要由CSDN通过智能技术生成

看到页面之后 啥也没有
那肯定就是让你找网页源代码,常规F12后没有发现,只能目录扫描了,

注意

此处有坑!!!!

如果你 扫描的字典不够强大是扫不出来的,这里需要介绍一下 index.phps 文件。

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

那么刚巧 我的御剑字典里面有phps这个关键字,扫到了直接访问,发现了源码 如下:

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

内容 很简单 ,
大致就是说 需要传一个id值 为admin
但是 不能等于admin,
并且 经过URL解码之后要等于admin,众所周知,
浏览器在后面会对非ASCII码的字符进行一次urlencode编码,运行时会自动进行一次urldecode
所以我们需要 进行两次url编码

可以把admin所有字母全部进行两次URL编码,也可以对其中有个字母进行URL编码,

最终得到flag:
在这里插入图片描述
需要注意的是,GET 传参需要在index.php 目录下进行传参,不要在index.phps下传参。

tutou_hao
关注
专栏目录
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5582
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
【网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5993
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
攻防世界PHP2
weixin_52268949的博客
01-25 841
PHP2 进入环境就一个英文其他啥都没有,英文也没啥提示信息 我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") {
攻防世界-Web-PHP2
七堇年的博客
04-15 4665
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界web高手进阶区 PHP2
weixin_61835841的博客
04-19 1838
1.进入页面,提示让我们试试这个网站,看到题目php2,想到肯定与php有关 2.了解.phps的相关知识参考这位大佬的博客 3.当我们掌握了.phps相关知识,用御剑扫描,注意要添加字典,不然扫描不到,直接访问index.phps 4.进行代码审计 在此之前搞清楚urldecode urlencode的区别 urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 UR
攻防世界PHP2,大牛深入讲解
2301_82101171的博客
04-16 1013
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
攻防世界-PHP2详解
热门推荐
Mr_helloword的博客
08-11 1万+
PHP2 进入后神门也没有查看源代码也没 根据提示我们进行后台扫描发现phps(这里phps是我自己加入字典里的,记住就好,主要是告诉大家一个方法) 发现源代码; 查看源代码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "&
攻防世界 PHP2 解题思路
xj28555的博客
07-12 900
进入题目 英语学渣的我只能谷歌翻译 他问我们能访问到该网站吗,我输入了index.php试了试。 没有结果,然后我上bp用spider模块爬行了下,也没爬出来什么东西。既然爬不到那我们就上御剑跑了下看有什么目录。然后发现了个index.phps这个目录。访问一下。 这里就是一个条件判断,用get的方式传入id这个参数判断是否等于admin,等于就不让访问,等于admin的url编码才让访问。 这里呢我们要进行两次url编码才能成功,因为浏览器会自动解码一次,假如只编码一次,那么还是
攻防世界--simple php,easy php
m0_67467924的博客
04-20 993
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
【网络安全 | CTF】攻防世界 simple_php 解题详析
等风来
05-21 5463
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
御剑后台扫描工具
10-07
功能简介: 1.扫描线程自定义:用户可根据自身电脑的配置来设置调节扫描线程 2.集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描 3.默认探测200 (也就是扫描的网站真实存在的路径文件) 使用方法非常简单只需要在郁闷框输入你要扫描的域名即可 然后点击扫描
攻防世界web进阶PHP2详解
hxhxhxhxx的博客
07-17 598
攻防世界web进阶PHP2详解题目解法字母的url编码 题目 解法 我们发现index.phps存在源码泄露,他只问了原页面在那儿里 (我觉得这里应该给提示) 首先我们得admin不能恒等于get获得的id的值 我们需要跳过第一个 接下来get id的值经过一次url解码 然后要恒等于admin 那么我们就将adminurl编码即可, 因为第一次经过了get,那么我们就需要两次url编码 字母的url编码 字符的url编码就是: 字符的十六进制前面加了个百分号 ...
御剑扫描后台/Burp爆破--Bugku13.网页被黑
s11show_163的博客
11-26 1755
1.御剑扫描后台 百度网盘下载地址:http://pan.baidu.com/s/1i3fx1ZJ 下载御剑扫描网址后台页面发现除了index.php还有shell.php: 左下角添加ip地址右上角选择字典,因为输入Index.php可以显示,所以推测其他页面也是php,所以选择php字典。 url输入 http://123.206.87.240:8002/webshell/shell.php...
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4891
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
【CTF】攻防世界——PHP2(web)
x1a0he1的博客
07-28 1548
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 1万+
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
【神经科学学习笔记】基于分层嵌套谱分割(Nested Spectral Partition)模型分析大脑网络整合与分离的学习总结
Rose9614的博客
11-06 1266
需要说明的是,本文仅是笔者对NSP方法的初步尝试,主要聚焦于功能连接网络的分析。原文中还包含了结构连接网络的分析,以及功能-结构整合的深入探讨,这些都为理解大脑的组织原理提供了更全面的视角。感兴趣的小伙伴强烈建议去阅读原文~笔者也准备明天有时间再尝试计算一下局部指标。
[vulnhub] DarkHole: 1
最新发布
weixin_46099552的博客
11-08 686
vulnhub - DarkHole: 1
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tutou_hao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值