ctf_攻防世界web进阶区_php2

最新推荐文章于 2024-07-24 16:34:46 发布
最新推荐文章于 2024-07-24 16:34:46 发布
阅读量800 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Claming_D/article/details/107698499
版权

文章目录

题目描述

在这里插入图片描述

题目分析

经过抓包、目录扫描都没有找到可利用信息,最终知道这题考察的是.phps文件,属于个人盲区

What is the file extension .PHPS? And what is it used for?
Answer:
PHP files will get interpreted by the Web server and PHP executable, and you will never see the code behind the PHP file. If you make the file extension .PHPS, a properly-configured server will output a color-formated version of the source instead of the HTML that would normally be generated.

.phps可以查看php源代码,于是有

在这里插入图片描述
分析源码,需要绕过"admin"===$_GET[id],再结合urldecode($_GET[id]),由于浏览器会自动url解码一次,我们可以通过两次hex编码(url编码在此基础上加%)即可,当然这里我们可以对admin全部编码,也可以部分编码,都是可以绕过的。

对a字母进行两次url编码
第一次url编码:a ==> %61 //a的ascii码是97,而97的十六进制是61,再加上一个%,最终得到%61
第二次url编码:%61 ==> %25%36%31 //分别对%,6,1进行url编码,%的ascii码是37,37的hex值是25,再加上一个%,最终就是%25,6的ascii码是54,54的hex值是36,加上一个%,最终就是%36,1同理

使用在线工具对a进行url编码的时候,还是会得到a,这时候就需要知道编码的规则
%25%36%31 == %2561  why?
Answer:
%2561解码一次得到 %61,因为url编码是%加上两位数字,所以先对%25进行url解码得到%本身,而61是数字用不解码,就得到%61 二次解码得到a
%25%36%31 第一次解码 %25==>%   %36==>6  %31==>1 于是解码一次得到 %61 解码第二次得到a

于是有
在这里插入图片描述

总结

1.了解.phps是什么
2.掌握url二次编码

参考资料

what is the file extention .phps?

debaowang
关注
专栏目录
ctfphp语言2
2201_76123071的博客
01-01 149
ctfphp
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2451
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 628
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
[攻防世界CTF|web方向]第二题:PHP2
最新发布
weixin_70825534的博客
07-24 501
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 258
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
攻防世界web进阶PHP2详解
hxhxhxhxx的博客
07-17 574
攻防世界web进阶PHP2详解题目解法字母的url编码 题目 解法 我们发现index.phps存在源码泄露,他只问了原页面在那儿里 (我觉得这里应该给提示) 首先我们得admin不能恒等于get获得的id的值 我们需要跳过第一个 接下来get id的值经过一次url解码 然后要恒等于admin 那么我们就将adminurl编码即可, 因为第一次经过了get,那么我们就需要两次url编码 字母的url编码 字符的url编码就是: 字符的十六进制前面加了个百分号 ...
CTF攻防世界——PHP2(web
x1a0he1的博客
07-28 1523
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
攻防世界web进阶baby_web
gongjingege的博客
07-07 1138
攻防世界web进阶baby_web 2020.7.6 公瑾 题目描述:想想初始页面是哪个 初始页面指index,在地址栏修改1.php改为index.php,发现还是hello world 这时候可以用firefox自带的开发者选项 发现index.php的文件,在消息头发现了flag 或者用burp suite抓包 将信息右键发给repeater 将请求头改为index.php, go, 右边响应发现了隐藏的flag 参考文章:https://blog.csdn.net/zouchengzhi
攻防世界 web高手进阶 10分题 biscuiti-300
闵行小鱼塘
11-07 1048
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是biscuiti-300的writeup
攻防世界web进阶Web_php_wrong_nginx_config
gongjingege的博客
08-14 453
打开题目链接 出现了个登陆界面,随便试着登一下 提示网站建设中,以为是sql注入,结果全是提示这玩意 看一下robots.txt 挨个访问一下 hint.php给了一个文件路径,可能是文件包含方面的 但是Hack.php自动跳转到登陆界面,题目不可能给没用的,抓包看一下 将islogin改成1,就成为登陆状态,然后放包 除了管理中心以外,其他的点击会跳转到登陆界面 那就看一下这个管理中心 url出现新的路径,如果admin访问正常,会please continue 那么file,和ext文件扩展名,
攻防世界 web高手进阶 10分题 Guess
闵行小鱼塘
11-03 1336
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Guess的writeup
攻防世界web高手进阶 PHP2
weixin_61835841的博客
04-19 1810
1.进入页面,提示让我们试试这个网站,看到题目php2,想到肯定与php有关 2.了解.phps的相关知识参考这位大佬的博客 3.当我们掌握了.phps相关知识,用御剑扫描,注意要添加字典,不然扫描不到,直接访问index.phps 4.进行代码审计 在此之前搞清楚urldecode urlencode的别 urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 UR
攻防世界php2,攻防世界 web进阶 PHP2
weixin_34729012的博客
03-20 214
攻防世界 web进阶 PHP2解题首先打开网址查看题目题目并没有给出什么有用的提示,尝试了在源代码中寻找提示、抓包寻找提示都没有得到什么有用的信息。所以尝试网站中有什么文件可以利用。发现常用的index.php并没有什么用,这里新出来一个index.phps文件需要记住,提示在这个文件里。可以看到是一段不完全的php代码。在源代码中找到了注释掉的部分代码。下面便可以整理代码进行代码审计。可以看到...
攻防世界 webPHP2
羽的博客
06-15 185
就给一句话,问我能不能浏览页面。那就点烂我的鼠标。也没看到其他的东西 御剑扫描也没有看到。 最后就是输入: index.phps 也是够坑人的 记住也就好了。 再次复习一下php的别名:php2,php3,php5,phtml,pht,phtm. 有点乱的源码。 意思也就是要求id传入的参数在一开始的时候本质和被URL解码后的值不能一样 而id的值又要=admin 那就很明显了。 URL二次编码 id=%2561%2564%256D%2569%256E 就可以得到...
攻防世界-Web-PHP2
uh_eng的博客
07-29 213
0x01 打开后如图所示,题目中也没有任何提示,在消息头和HTML代码中也没可以入手的地方,而且它提示我们“能不能访问这个站点”,于是就试图在URL里输入其他文件名访问,试过index.php发现结果相同,继续尝试index.phps. **注:我实在是没有找到其他页面了,看来WriteUp才知道原来.phps文件是给用户看PHP源码的文件后缀名,第一次接触到 0x02 访问index.phps文件,在浏览器渲染后内容如下: 可见只有部分源码,这时使用view-source来查看可以看到完整一些的源码
攻防世界web---PHP2
m0_72447684的博客
10-04 1211
攻防世界web---PHP2
攻防世界WEB) php2
qq_54929891的博客
09-03 2198
打开题目映入眼帘的就是一句英文:你能验证这个网站吗,然后我的思路一般这句话都应该跟密码有关系,要爆破,便直接抓包看看有没有什么线索 发现正常得不能再正常了,思路一下就断了,然后F12看看也没有,最后只能查资料了,结果一个新知识点就出来了!!! 这里要用到index.phps来查看php的源代码(根本莫名其妙,我只知道index.php是一个首页面,根本不知道phps是个啥玩意) 然后查一下资料发现后缀为phps的文件是存放php的源代码的,但是不是所有网站都有,只有特定的情况才有,关于这方面...
攻防世界webPHP2
diemozao8175的博客
08-18 205
题目 御剑扫描无果,源码也无发现 但是在url后面添加index.phps发现代码泄露 右击查看源码 审计代码 首先不能admin等于get传过来的值 又要使admin等于get传值 在get传值之前有一个urldecode函数 于是我们构造payload : http://111.198.29.45:48961/?id=%2561dmin %2...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值