攻防世界 web进阶 PHP2【源码泄露】

最新推荐文章于 2024-08-25 19:34:19 发布
最新推荐文章于 2024-08-25 19:34:19 发布
阅读量2.7k 收藏 2
点赞数 1
文章标签: 前端 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hrain7/article/details/121387662
版权
博客探讨了PHP源码泄露的问题,通过访问特定后缀的文件如.phps和.php.bak来查看源代码。文章指出,当输入的id经过两次URL编码后等于'admin'时,可以获取到'not allowed!'提示,揭示了潜在的安全风险。解决这个问题的关键在于理解URL编码在请求过程中的作用,并防止敏感信息泄露。
摘要由CSDN通过智能技术生成

 php备份文件:后缀为php~或者index.php.bak

php的源代码文件:后缀为phps

刚开始真的不知道要怎么做,访问了index.php也不行

然后看了网上的wp才知道要访问的是index.phps,.phps后缀的是php源代码文件

查看源代码可看到完整代码

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

分析代码:

如果输入的id值全等于admin,则会输出"not allowed!"

将编码后的$_GET[id]的值再赋值给$_GET[id],如果$_GET[id]的值=

最低0.47元/天 解锁文章
Hrain777
关注
攻防世界web进阶区全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2516
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界Web进阶篇2(3分题)
chuxuezheerer的博客
02-07 649
3分题 一.Web_python_template_injection 二.Web_php_unserialize 三.php_rce 四.Web_php_include 五.ics-06 六.warmup 七.lottery 八.mfw 九.web2 十 .PHP2
java反编译泄露源码-PHP-Webshells-Collection:最想要的私有和公共PHPWebShell可以在这里下载。(仅限教育目
06-05
java反编译泄露源码注意不要从 EXPLOIT 或 PHPSHELL 下载 shell : 位于下面提到的网站上的所有 Web Shell 都被感染。 下面列出了他们将使用 shell 下载的内容。 他们用来收集日志的电子邮件地址是 . 来自上述网站的所有 shell 都会立即向该电子邮件地址发送电子邮件,其中包含您受感染的 url,并且我的 shell 也有任何。 PHP-Webshel​​ls-Collection 最想要的私有和公共 PHP Web Shell 可以在这里下载。 (仅限教育目的) 我不对你如何使用这些东西负责。 所有 Shell 的默认密码(如果在 Shell 描述中不可用):wso 工具 PHP 反混淆器: 在线: FOPO PHP 反混淆器 | 离线: 注意:查看 KahuSecurity 的站点以获取这些工具的最新版本。 PHP美化剂: PHP 测试人员: 在线: 离线: 渗透测试 一组很棒的渗透测试资源 在线资源 渗透测试资源 - 免费的进攻性安全 Metasploit 课程 - 渗透测试执行标准 - 打开 Web 应用程序安全项目 - 面向渗透测试人员
php 安全基础 第八章 共享主机 源码暴露
weixin_34407348的博客
04-02 88
8.1. 源码暴露   你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风险是由于WEB服务器是共享的,因此其它开发者所写的PHP代码可以读取任意文件。     &lt;?php     header('Content-Type: text/plain');   readfile($_GET['f...
PHP 7.4.21 development server 源码泄露漏洞复现
最新发布
m0_68483928的博客
08-25 824
原漏洞地址:https://blog.projectdiscovery.io/php-http-server-source-disclosure/版本:PHP
ctfshow phps源码泄露
qq_55777983的博客
07-19 1509
根据题目提示,访问/index.phps 开始下载源码 (水的一批
php 源码 暴露,PHP安全-源码暴露(二)
weixin_36211712的博客
03-21 206
源码暴露你的WEB服务器必须要能够读取你的源确并执行它,这就意味着任意人所写的代码被服务器运行时,它同样可以读取你的源码。在一个共享主机上,最大的风险是由于WEB服务器是共享的,因此其它开发者所写的PHP代码可以读取任意文件。header('Content-Type: text/plain');readfile($_GET['file']);?>通过在你的源码所在的主机上运行上面脚本,攻击者...
php源代码被公开漏洞,关于简单的php源代码泄露漏洞的发掘
weixin_32096149的博客
03-09 957
我们知道在asp中出现得最多的还是sql注入,不过在php中由于magic_quotes_gpc为on的情况下特殊字符会被转义,所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的乐趣,我想php自带的文件操作函数能让你为之心跳加快~~嘿嘿这次我发掘的是phpcms2007的源代码泄露漏洞再次向Phpcms2007的开源行为致敬!!开始吧,f...
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1882
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界web进阶区FlatScience
gongjingege的博客
08-05 321
打开链接 给了好几个地址,到处点,全是一些文章(还是英文的) dirsearch扫一下 或者robots.txt 到admin.php里看一下 试一下admin 不行?看一下源码 估计就不是从这上手了,那就login.php吧 试一试sql注入 报错,发现不是mysql,而是sqlite3(那这就难受了啊) 查看源码 url栏?debug= ?debug出现源码泄露 <?php if(isset($_POST['usr']) && isset($_POST['pw'])
php<= 7 . 4 . 21 development server源码泄露漏洞复现
Kawakaze_JF的博客
09-19 2050
前一段时间在看羊城杯wp里了解到了这个漏洞,觉得挺有意思尝试复现一下(这里附上原漏洞地址。
PHP<=7.4.21 Development Server源码泄露漏洞 例题
m0_75178803的博客
03-15 1134
打开题目dirsearch扫描发现存在shell.php
buu web:[极客大挑战 2019]PHP源码泄漏+反序列化)
m0_55378150的博客
04-18 2278
打开靶场 提到了网站备份,说明可能存在源码泄漏,御剑或者dirsearch扫一下目录,扫出来一个www.zip 下载完打开看一看 直接看到了flag.php,继续打开 这玩意一看就是假的,还是老老实实的代码审计吧 先看index.php <!DOCTYPE html> <head> <meta charset="UTF-8"> <title>I have a cat!</title> <link re..
88.162.110/C27.000007-web渗透-ctf.show web5 【phps源码泄露有时候能帮上忙】
qq_20410657的博客
06-09 306
ctf.show web5 本题考查phps源码泄露 打开题目 查询phps文件 查看文件中的flag 获取flag ctfshow{6fe7f42e-fc25-437c-b55c-0d3aca52614a}
CTF学习-PHPS文件泄露
JY_Heart的博客
03-08 2231
PHPS文件泄露
PHP<=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 4312
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
php源码泄漏,PHP源码防泄漏方法
weixin_32067105的博客
04-11 788
四条预防PHP源代码泄漏的方法:1)使用mod_security过滤输出严防泄漏 Use mod_security to filter output and prevent leakage (例如)PHP代码SecFilterOutput OnSecFilterSelective OUTPUT “...
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值