web_进阶_PHP2

最新推荐文章于 2023-03-16 10:34:30 发布
最新推荐文章于 2023-03-16 10:34:30 发布
阅读量181 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858346
版权

http://111.198.29.45:59603/index.phps(用御剑扫)
源码泄漏

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

要使"admin"===$_GET[id]不成立
id!=admin
传入的时候解了一次码,代码中又解了一次
查表d对应%64,再编码一次%2564

http://111.198.29.45:59603/index.php/?id=a%2564min
Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Decompression1(Uipath解压缩示例-调参方法见说明).xaml
06-29
相关文章:UiPath-压缩解压缩文件 必须环境:UiPath已安装 调试方法:自行修改Arguments
php面试题和进阶资料
09-28
这份“php面试题和进阶资料”压缩包显然为那些希望深入理解PHP或准备PHP相关面试的人员提供了宝贵的资源。下面,我们将详细探讨PHP的一些核心知识点,以及在面试中可能遇到的问题。 一、PHP基础 1. 变量:PHP中的...
web-PHP2
最新发布
hhyukJae的博客
03-16 232
php代码审计。
攻防世界-Web-PHP2
七堇年的博客
04-15 3954
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界web进阶PHP2详解
hxhxhxhxx的博客
07-17 556
攻防世界web进阶PHP2详解题目解法字母的url编码 题目 解法 我们发现index.phps存在源码泄露,他只问了原页面在那儿里 (我觉得这里应该给提示) 首先我们得admin不能恒等于get获得的id的值 我们需要跳过第一个 接下来get id的值经过一次url解码 然后要恒等于admin 那么我们就将adminurl编码即可, 因为第一次经过了get,那么我们就需要两次url编码 字母的url编码 字符的url编码就是: 字符的十六进制前面加了个百分号 ...
攻防世界之PHP2(web进阶
my_name_is_sy的博客
06-17 2488
考察url编码相关知识。
PHP.rar_php 实例
09-14
进阶的实例则可能涵盖数据库交互(如MySQLi或PDO),使用 Sessions 和 Cookies 进行用户会话管理,甚至构建MVC(模型-视图-控制器)架构的Web应用。 在学习这些实例时,开发者应当首先理解每个脚本的目的,然后分析...
webUI.zip_PHP选修作业_php作业_webui_webui php
09-20
总的来说,这个压缩包中的内容涵盖了PHP基础和进阶知识,如MVC架构、PHP与MySQL的交互、HTTP协议的理解、前端技术的整合,以及用户体验设计。对于学习和提升PHP Web开发能力来说,这是一个非常有价值的学习资源。
PHP+MySQL+Web_code.rar_123 _callddd_exercise8v7_php mysql_php+my
09-15
- Chapter 01 到 Chapter 34:这些看起来是按照章节组织的教程材料,涵盖了从基础到进阶的多个主题,比如 Web 开发的基本概念、PHP 语言语法、MySQL 数据库操作等。 从这些文件名可以推断,这个压缩包可能包含了一...
cms.zip_web网站_网站_网站PHP源码_网站编程PHP
09-21
这个系统特别适合那些对构建影视类网站感兴趣的开发者或者学生,它提供了从基础到进阶PHP编程实践内容。 【描述】中提到的“一个影视网站系统”表明该源码是一个用于创建在线视频流平台的框架。通过学习和分析这...
攻防世界web---PHP2
m0_72447684的博客
10-04 1164
攻防世界web---PHP2
php批量请求url_php请求url的方法小结
weixin_36400512的博客
03-08 308
本文主要给大家介绍关于php中请求url的五种方法,分别是用fopen()函数、file()函数、file_get_contents()函数、curl() 请求远程url数据和exec() 执行命令行命令,下面来一起看看吧,希望能帮助到大家。五种方法:前三种都是php基本的文件操作函数curl()是php扩展需要开启,linux下需要安装exec()执行的是linux命令行下的命令wget下载远程...
攻防世界 WEB PHP2
qq_41696858的博客
08-05 139
这题可能需要手动发现源码地址,index.phps反正我是用了好几个扫描器都没扫出来 出现这个文件,是服务器端的管理配置错误,一般来说是不应该向用户提供源码的 扫出来,然后发现部分源码,查看页面源码,得到全部代码 下面就是url编码的问题了,由于英文字符是默认不编码的,所以想要过第一个if的话,需要自己手动编码 参看百度百科url编码的规则,a的编码规则是ascii码97转成16进制61,再加一个%,即%61 那么由于在发送请求时url会自动解码一次,就将%再编一次码,%2561,这样就能绕过,得到flag
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 9975
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
【CTF】攻防世界——PHP2(web
x1a0he1的博客
07-28 1505
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
php在网页上运行,在浏览器中使用PHP脚本运行作曲家
weixin_42613501的博客
03-09 142
小编典典是的,您可以使用一个小的PHP包装器来运行Composer。Phar文件中提供了所有Composer源代码,因此可以提取该源代码,然后在设置InputInterface替换Composer后运行它,并期望通过命令行传递命令。如果您这样设置目录结构:./project./project/composer.json./project/composer.lock./project/webroot...
在线cmd运行php,cmd运行php_PHP教程
weixin_42131276的博客
03-11 488
打开 命令提示符 cmd.exeE:wampbinphpphp5.2.6>php.exe a.php 1111是传参数获取if($argv[1]){$_GET['id']=$argv[1];}echo $id=$_GET[id]+1;你可以将 a.php 改成你的文件名, 注意目录结构我这里直接使用 a.php 是因为 a.phpphp.exe 是在同一个目录下为了方便, 你也可以把 ...
[攻防世界web]shrine
JURUO222的博客
07-31 432
参考文章1 参考文章2 SSTI(服务器模板注入) sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornad
web_进阶_Web_python_template_injection
JURUO222的博客
08-08 355
参考文章 #flask模板注入 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return render_template(‘index.html’) render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。 使用方法如下 html = ‘This is index page’ return render_template_strin
PHP与MySQL Web开发进阶指南:Linux公社的热门技术资源
PHP和MySQL WEB开发(4th)》是一本实用且全面的指南,无论是对初学者还是进阶开发者,都能在其中找到提升自己技能和知识的宝贵资源。通过阅读这本书和利用Linux公社的学习资源,读者将能够更深入地理解和掌握PHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值