web_进阶_PHP2

最新推荐文章于 2023-03-16 10:34:30 发布
最新推荐文章于 2023-03-16 10:34:30 发布
阅读量202 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858346
版权

http://111.198.29.45:59603/index.phps(用御剑扫)
源码泄漏

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

要使"admin"===$_GET[id]不成立
id!=admin
传入的时候解了一次码,代码中又解了一次
查表d对应%64,再编码一次%2564

http://111.198.29.45:59603/index.php/?id=a%2564min
Diana_1
关注
专栏目录
【攻防世界-Web进阶篇-006Web_php_unserialize】
gyy990526的博客
03-14 2020
解:打开靶机是一段php代码,代码审计,发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过,所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧
攻防世界web进阶_Web_php_unserialize
chy082的博客
08-21 725
攻防世界web进阶_Web_php_unserialize 解题思路 打开之后是一段代码审计 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//构造函数 把里面的参数变成传进来的参数 } function __destruct() { echo @highlight_file($this->file, true); } func
web-PHP2
最新发布
hhyukJae的博客
03-16 312
php代码审计。
攻防世界 WEB PHP2
qq_41696858的博客
08-05 153
这题可能需要手动发现源码地址,index.phps反正我是用了好几个扫描器都没扫出来 出现这个文件,是服务器端的管理配置错误,一般来说是不应该向用户提供源码的 扫出来,然后发现部分源码,查看页面源码,得到全部代码 下面就是url编码的问题了,由于英文字符是默认不编码的,所以想要过第一个if的话,需要自己手动编码 参看百度百科url编码的规则,a的编码规则是ascii码97转成16进制61,再加一个%,即%61 那么由于在发送请求时url会自动解码一次,就将%再编一次码,%2561,这样就能绕过,得到flag
攻防世界-Web-PHP2
七堇年的博客
04-15 4638
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界之PHP2(web进阶
my_name_is_sy的博客
06-17 2548
考察url编码相关知识。
攻防世界web进阶PHP2详解
hxhxhxhxx的博客
07-17 596
攻防世界web进阶PHP2详解题目解法字母的url编码 题目 解法 我们发现index.phps存在源码泄露,他只问了原页面在那儿里 (我觉得这里应该给提示) 首先我们得admin不能恒等于get获得的id的值 我们需要跳过第一个 接下来get id的值经过一次url解码 然后要恒等于admin 那么我们就将adminurl编码即可, 因为第一次经过了get,那么我们就需要两次url编码 字母的url编码 字符的url编码就是: 字符的十六进制前面加了个百分号 ...
webUI.zip_PHP选修作业_php作业_webui_webui php
09-20
总的来说,这个压缩包中的内容涵盖了PHP基础和进阶知识,如MVC架构、PHP与MySQL的交互、HTTP协议的理解、前端技术的整合,以及用户体验设计。对于学习和提升PHP Web开发能力来说,这是一个非常有价值的学习资源。
PHP+MySQL+Web_code.rar_123 _callddd_exercise8v7_php mysql_php+my
09-15
- Chapter 01 到 Chapter 34:这些看起来是按照章节组织的教程材料,涵盖了从基础到进阶的多个主题,比如 Web 开发的基本概念、PHP 语言语法、MySQL 数据库操作等。 从这些文件名可以推断,这个压缩包可能包含了一...
攻防世界 web高手进阶区 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 1979
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是Web_php_wrong_nginx_config的writeup
Decompression1(Uipath解压缩示例-调参方法见说明).xaml
06-29
相关文章:UiPath-压缩解压缩文件 必须环境:UiPath已安装 调试方法:自行修改Arguments
攻防世界web---PHP2
m0_72447684的博客
10-04 1247
攻防世界web---PHP2
php在网页上运行,在浏览器中使用PHP脚本运行作曲家
weixin_42613501的博客
03-09 164
小编典典是的,您可以使用一个小的PHP包装器来运行Composer。Phar文件中提供了所有Composer源代码,因此可以提取该源代码,然后在设置InputInterface替换Composer后运行它,并期望通过命令行传递命令。如果您这样设置目录结构:./project./project/composer.json./project/composer.lock./project/webroot...
【CTF】攻防世界——PHP2(web
x1a0he1的博客
07-28 1547
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
攻防世界-web -高手进阶区-PHP2
热门推荐
wyj_1216 House
07-09 1万+
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
php批量请求url_php请求url的方法小结
weixin_36400512的博客
03-08 353
本文主要给大家介绍关于php中请求url的五种方法,分别是用fopen()函数、file()函数、file_get_contents()函数、curl() 请求远程url数据和exec() 执行命令行命令,下面来一起看看吧,希望能帮助到大家。五种方法:前三种都是php基本的文件操作函数curl()是php扩展需要开启,linux下需要安装exec()执行的是linux命令行下的命令wget下载远程...
[攻防世界web]shrine
JURUO222的博客
07-31 461
参考文章1 参考文章2 SSTI(服务器模板注入) sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornad
web_进阶_Web_python_template_injection
JURUO222的博客
08-08 375
参考文章 #flask模板注入 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return render_template(‘index.html’) render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。 使用方法如下 html = ‘This is index page’ return render_template_strin
web_进阶_NewsCenter
JURUO222的博客
08-07 354
可以通过sqlmap来爆破 在框中随便输入一个test,然后用burp抓包 将抓到的数据保存在1.txt里,用sqlmap进行爆破 Python sqlmap.py -r 1.txt --dbs 爆出数据库名 继续查询数据库news Python  sqlmap.py -r 1.txt -D news --dump ...
Web开发进阶PHP学习第三部分
"该文件是一个关于PHP学习的压缩包文件,标题为'learning php-3.rar_Learning Php_php',描述为'php learning part3 for web developing',标签为'learning_php php',说明这是一个针对Web开发学习PHP的第三部分。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值