攻防世界web练习
二十一、PHP2
http://111.200.241.244:61608/
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
-
输入index.php,页面没变化
-
扫出index.phps,输入后页面出现内容,整理得到如下代码
<?php if("admin"===$_GEt[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access granted!</p>"; echo "<p>Key: xxxxxxx</p>"; } ?> Can you anthenticate to this website?
-
分析代码:
第一步,要使得"admin"===$_GET[id]
不成立。
第二步,经过$_GET[id] = urldecode($_GET[id]);
,使得$_GET[id] == "admin"
成立。 -
输入编码后的参数:
?id=%2561dmin
-
得到flag:http://111.200.241.244:61608/index.php/?id=%2561dmin
Key: cyberpeace{09fa3592420b46e195e4d14ed208772c}
总结
- .phps
这个是之前没有碰到过的,第一次扫描时也没有扫出来,记一下 - urldecode/urlencode
当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode
然后在这段代码中运行时,会自动进行一次urldecode
在urldecode()函数中,再一次进行一次解码
urldecode(%2561)=%61
urldecode(%61)=a