攻防世界web练习21

最新推荐文章于 2024-09-26 22:16:03 发布
最新推荐文章于 2024-09-26 22:16:03 发布
阅读量81 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_S2022/article/details/125768931
版权
本文介绍了攻防世界Web练习的第21题——PHP2,讲解了如何通过分析.php文件内容,理解其代码逻辑,利用URL编码技巧解码获取flag。关键步骤包括绕过条件,使用%2561编码admin,最终得到flag:http://111.200.241.244:61608/index.php/?id=%2561dmin,总结了.urlps文件类型和URL解码过程。
摘要由CSDN通过智能技术生成

攻防世界web练习

二十一、PHP2

http://111.200.241.244:61608/

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

  1. 输入index.php,页面没变化

  2. 扫出index.phps,输入后页面出现内容,整理得到如下代码

    <?php
    if("admin"===$_GEt[id]) {
        echo("<p>not allowed!</p>");
        exit();
    }

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin") 
{
    echo "<p>Access granted!</p>"; 
    echo "<p>Key: xxxxxxx</p>"; 
}
?> 
    
Can you anthenticate to this website?

  3. 分析代码:
    第一步,要使得"admin"===$_GET[id]不成立。
    第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。

  4. 输入编码后的参数:?id=%2561dmin

  5. 得到flag:http://111.200.241.244:61608/index.php/?id=%2561dmin
    Key: cyberpeace{09fa3592420b46e195e4d14ed208772c}

总结

  1. .phps
    这个是之前没有碰到过的,第一次扫描时也没有扫出来,记一下
  2. urldecode/urlencode
    当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode
    然后在这段代码中运行时,会自动进行一次urldecode
    在urldecode()函数中,再一次进行一次解码
    urldecode(%2561)=%61
    urldecode(%61)=a
H_S2022
关注
xctf 攻防世界 web
m0_55854679的博客
03-13 5319
xctf 攻防世界 web view source 原理: 查看网页源码 方法: 按F12键(如按F12没有用,可以同时按Fn+F12); cyberpeace{80816c5d107e33f3103324c8c4de1d91} 即为所要找的flag。 robots 原理: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在
攻防世界 easyphp
qq_53105813的博客
12-13 984
攻防世界 wp
xctf攻防世界web新手练习区--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
攻防世界-web writeup(xctf)
菜的只能随便写写博客
07-15 2572
0x01 view source flag放在源码之中,但是网页的脚本限制了鼠标作用,无法点击和选中,直接F12或者浏览器快捷键查看网页源码即可得到flag flag:cyberpeace{e07dcafaeeb31df23b4d661dd4da56f9}   0x02 get_post GET和POST是http协议的两种主要请求方式 GET请求直接把参数包含在url中 POST...
攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)
小哈里的博客
01-12 5586
序 1、level0 题目描述:菜鸡了解了什么是溢出,他相信自己能得到shell 题目思路: 首先使用checksec检查文件保护机制,是多少位的程序。 64位程序,栈不能执行 继续丢入IDA。 输出字符串helloWord之后执行vulnerable_function()函数,没有与用户交互。 进入vulnerable_function函数,通过伪代码分析逻辑,发现了栈溢出漏洞。 发现buf数组只有0x80字节,但是read函数从中读了0x200个。 或许咱们能够进行溢出,覆盖掉返回地址,
攻防世界WEB练习-easyupload
不知名白帽的博客
09-01 9334
攻防世界WEB练习-easyupload
攻防世界web练习13
H_S2022的博客
07-13 291
攻防世界web练习
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4871
xctf的web练习区题目解答。
攻防世界web练习11
H_S2022的博客
07-13 242
攻防世界web练习
攻防世界web练习6
H_S2022的博客
05-15 184
攻防世界web练习 六、weak_auth(弱授权) 小宁写了一个登陆验证页面,随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令,掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解 2.用burp suite拦截下登
攻防世界web练习18、19、20
H_S2022的博客
07-13 231
攻防世界web练习
攻防世界web新手练习unseping
JIN_7X的博客
09-26 4662
这是新手区第一题?不敢想象后边的题是什么样
攻防世界-CTF小白-WEB(新手)
weixin_43550772的博客
06-23 1183
我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白 后面所需要的工具我会慢慢发出来,也可以私信我 web新手区 1、view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 这一题够简单的了 提示FLAG is not here 直接先Ctrl+U查看源代码 flag就直接告诉你了 cyberpeace{97bafdae095477abcc4b73718db823b9} 2、robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来
攻防世界web新手练习
aitong的博客
12-01 232
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 既然右键用不了那就F12 cyberpeace{4922db51c2b36d019e03524f9024e2a7} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议属于典型的“君子协议”,它的目的是告知网络爬虫的编写者,哪些数据是可以被收集的,哪些数据是不能被收集的 robots协议在网站url后加/rob
网络安全详解
weidl001的博客
09-21 1530
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 887
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1313
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
最新发布
weixin_43263566的博客
09-26 195
攻防世界webshell
03-17
攻防世界是一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意...在攻防世界中,可以使用webshell来模拟攻击者的行为,并在模拟的攻击场景中练习防御技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值