phps的利用(phps文件就是php的源代码文件)

最新推荐文章于 2024-01-27 15:58:55 发布
最新推荐文章于 2024-01-27 15:58:55 发布
阅读量3.0k 收藏 6
点赞数 3
分类专栏: web类 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/101146157
版权

phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。

因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。

 

得到源码,发现是当id等于admin的时候出flag

不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。

直接get方法 id=admin是不能通过的

URL其实就是16进制加一个%,所以用C++写了个代码

#include<bits/stdc++.h>
using namespace std;
int main(){
    char a[1000];
	scanf("%s",&a);
	for(int i=0;i<strlen(a);i++){
		printf("%%");
		printf("%x",a[i]);
	}
	printf("\n");
    return 0;
}

 

输入admin的十六进制:%61%64%6d%69%6e

然后在进行URL编码:%2561%2564%256d%2569%256e

得到flag: cyberpeace{e49ebf43c1b812edb6350682fe1786fe}

 

ChenZIDu
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
index.phps
慎铭的博客
02-22 1130
phps即为 PHP Source。 phps文件就是php源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。 ...
分享124个PHP源码,总有一款适合您
zdh13370188237的博客
01-05 4226
php
CTFSHOW系列-web5(信息收集-phps文件)
siu~
11-23 367
CTFSHOW系列解题思路
信息收集的一些文件泄露
qq_59950255的博客
11-23 3512
ctf常见文件泄露
CTFshow刷题笔记
最新发布
qq_51248658的博客
01-27 255
多用dirsearch,多点多看。
php代码-测试phps
07-16
php代码-测试phps
Linux下apache支持PHP配置文件的方法
09-15
然后,从PHP的官方网站或者其他镜像站点下载最新的源代码,例如PHP 5.6.2。这里使用`wget`命令下载: ```bash wget http://mirrors.sohu.com/php/php-5.6.2.tar.gz tar -zxvf php-5.6.2.tar.gz cd php-5.6.2 ``` ...
PHPS-开源
04-25
PHPS是一个框架,用于将HTML与PHP完全分开。 PHPS不是任何类型的模板系统。 PHPS使用中间对象表示形式,该形式允许程序员以一种明显的面向对象的方式更改HTML。
php发布文件和源文件区别,理解学习PHP编码规范之源文件的编码规范_php
weixin_35667833的博客
03-16 172
开头注释所有的源文件都应该在开头有一个c语言风格的注释,其中列出类名、功能、版本信息、日期、作者和版权声明:/** 类名* 功能* 版本* 日期http://www.gaodaima.com/47692.html理解学习php编码规范之源文件的编码规范_php* 作者* 版权*/如果对文件进行了修改,应该在文件头中说明修改目的、修改日期、修改人,并变更文件的版本信息;如果修改问文件的一部分,则在文...
php和s,PHP 语言构造(Language constructs)和函数的区别
weixin_36343353的博客
03-11 134
PHP 语言结构(Language constructs)和函数的区别相信大家经常看到对比一些PHP应用中,说用isset() 替换 strlen(),isset比strlen执行速度快等。例子:if ( isset($username[5]) ) {// The username is at least six characters long.}原因是isset是语言结构,而strlen是一个函...
java反编译泄露源码-PHP-Webshells-Collection:最想要的私有和公共PHPWebShell可以在这里下载。(仅限教育目
06-05
java反编译泄露源码注意不要从 EXPLOIT 或 PHPSHELL 下载 shell : 位于下面提到的网站上的所有 Web Shell 都被感染。 下面列出了他们将使用 shell 下载的内容。 他们用来收集日志的电子邮件地址是 . 来自上述网站的所有 shell 都会立即向该电子邮件地址发送电子邮件,其中包含您受感染的 url,并且我的 shell 也有任何。 PHP-Webshel​​ls-Collection 最想要的私有和公共 PHP Web Shell 可以在这里下载。 (仅限教育目的) 我不对你如何使用这些东西负责。 所有 Shell 的默认密码(如果在 Shell 描述中不可用):wso 工具 PHP 反混淆器: 在线: FOPO PHP 反混淆器 | 离线: 注意:查看 KahuSecurity 的站点以获取这些工具的最新版本。 PHP美化剂: PHP 测试人员: 在线: 离线: 渗透测试 一组很棒的渗透测试资源 在线资源 渗透测试资源 - 免费的进攻性安全 Metasploit 课程 - 渗透测试执行标准 - 打开 Web 应用程序安全项目 - 面向渗透测试人员
.phps(dotphps)文件类型以及MIME类型详细描述
weixin_33955681的博客
05-22 208
今天碰到有人问phps文件是什么文件类型,做什么用的,由于这个问题很少有人在网上问,而且php.net网站上也没有直接可以搜索到的描述,因此我在此回答如下:phps文件就是php源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME...
分享117个PHP源码,总有一款适合你
zy0412326的专栏
11-08 2424
php源码
index.php s 1 last,Nginx常用rewrite跳转重定向实例
weixin_42112685的博客
04-09 1529
1、将www.myweb.com/connect 跳转到connect.myweb.comrewrite ^/connect$ http://connect.myweb.com permanent;rewrite ^/connect/(.*)$ http://connect.myweb.com/$1 permanent;2、将connect.myweb.com 301跳转到www.myweb.co...
浏览器打开index.php发生了发什么?
热门推荐
sinat_38566034的博客
07-11 1万+
记得毕业那年,面试官问我,用户打开浏览器发生了什么,当时回答的糊里糊涂,然后糊里糊涂地被录用了。今天,我和大家分享这道面试题的。无图无真相,上图:下面是php以cgi运行图:php以fast-cgi运行: 从php-cgi和php-fpm对比可以看到,fastcgicgi和cgi模型相比,省去了部分的过程,从而速度更快,更节省内存。早些的时候,web服务器将收到的请求交给php接口,这个借口叫做
常见源码泄露
HoAd'blog
02-01 1641
常见源码泄露 0x1 .git源码泄露 当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 如果想备份或复制一个版本库,只需把这个目录拷贝至另一处就可以了 比如某个网站存在.git文件泄露,可以: http://www.baidu.com/.git 利用方式: github上的githack可以把整个.git备份的文件下载下来。它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/o
git源码泄露及php注入——【61dctf】babyphp writeup
Ve99tr’s Blog
09-04 1333
题目链接:http://web.jarvisoj.com:32798/ 描述 进入页面后点击导航栏的About选项 关键点:GIT git源码泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 摘自:https://www.freebuf.com/sectool/66096.html 关于g...
文件上传下载PHP代码实现
Gavin的专栏
09-07 1613
1.PHP文件上传: (1)上传文件页面:file.php Filename: (2)上传文件处理代码:upload.php if($_FILES["file"]["error"]>0){     echo "Error info:".$_FILES["file"]["error"]."";    }else{     ech
phpphps有什么区别
04-01
phpphps是两种不同的文件扩展名。phpPHP脚本文件的标准扩展名,而phps是PHP脚本的语法高亮显示文件PHP脚本文件通常以.php为扩展名,而phps文件扩展名通常用于在文本编辑器中为PHP脚本提供语法高亮显示。这使得PHP代码更容易阅读和理解,尤其是对于有经验的开发人员来说。 因此,phpphps之间的主要区别是,php扩展名是实际的PHP脚本文件,而phps扩展名仅用于在文本编辑器中提供语法高亮显示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值