CTF题解五 Web PHP大法(实验吧)

最新推荐文章于 2024-05-16 11:04:33 发布
最新推荐文章于 2024-05-16 11:04:33 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: CTF 文章标签: 实验吧 Web CTF 题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJFYYJ/article/details/81047013
版权

实验吧题目链接:http://www.shiyanbar.com/ctf/54

这里写图片描述

首先,根据题目中提示,要注意备份文件。

点开题目链接后,最后有提示index.php.txt。于是进行访问。

这里写图片描述

采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。

程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。

这里涉及到PHP中urldecode这一函数的特性urldecode会把字符串中所有带%的数字进行解密。

尝试输入?id=%68ackerDJ,按下回车键,发现什么也没发生。看一下浏览器的url,发现浏览器为我们完成了一次url解码,如图:

最低0.47元/天 解锁文章
目标是技术宅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
ctf解题--PHP大法web
qq_36791003的博客
08-17 8888
题目 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 打开链接 网址后修改为index.php.txt 由GET[id]=urldecode(GET[id]=urldecode(_GET[id]=urldecode(_GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。 url编码表 尝试...
CTF---Web入门第十一题 PHP大法
weixin_34345560的博客
11-18 508
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原题链接:http://www.shiyanbar.com/ctf/54 【解题报告】 ...
ctf中常见php特性_php特性 ctf
最新发布
2401_84301389的博客
05-16 376
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。31. DOM-based XSS:攻击者利用客户端脚本动态修改页面的DOM结构,将恶意脚本插入到页面中,当其他用户访问受影响的页面时,恶意脚本会在他们的浏览器中执行。30. 反射型XSS:攻击者将恶意脚本作为参数注入到受影响的URL中,当用户点击包含恶意脚本的URL时,恶意脚本会从URL中获取并在用户的浏览器中执行。
CTFPHP基础学习篇(一)
热门推荐
ioik~hk的博客
03-20 1万+
CTFPHP基础。 文章目录 前言 一、PHP是什么? 二、配置PHP环境 三、PHP基础语法介绍 前言 估摸着不少学计算机的同学以及其他专业的小部分同学都对于信息安全感兴趣吧!那对于参加这相关的比赛就应该更有兴趣了。那么我们首先就了解一下下这相关的比赛——CTF(Capture The Flag)。
献给web安全的CTF课堂小测
weixin_44765508的博客
11-18 1137
What’s your want? 根据题目提示:Do you want flag?输入“flag”,返回一个加密字符串 2. base64 解密得到:flag{WelC0me_to_ctf2} php is the best 点击“another page”,查看源码,发现web目录的树结构中有flag文件 源码中还有对file路径的过滤: strpos():查找字符串第一次出现位置 https://www.w3school.com.cn/php/func_string_str
PHP大法好(CTF
qq_22192367的博客
03-18 1182
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%6...
ctf python大法好_实验CTF——PHP大法
weixin_39541693的博客
01-26 115
题目解析解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php进入界面,只有简单的一句话:给了个提示,叫index.php.txt,那就看看呗。url加个.txt,得到了php源码具体源码如下:<?phpif(eregi("hackerDJ",_GET[id])) {echo("<p>not allowed!</p>");exi...
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
04.实验CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console
PHP大法
Gunther的博客
08-17 1919
http://www.shiyanbar.com/ctf/54 PHP大法 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 解:点击弹出:Can you authenticate(认证) to this website? index.php.txt 首先访问http://ctf5.shiyanbar.co
CTF入门之php文件包含
qq_37410729的博客
07-23 2274
ctf-show web3,web4
关于 CTFphp 考点与绕过那些事的总结
Welcome To Myon'Blog !
03-04 2333
_POST //获取post数据,是一个字典$_GET //获取get数据,是一个字典$_COOKIE //获取cookie数据$_SESSION //获取session数据$_FILES //获取上传的文件$_REQUEST //获取$_GET, $_POST, $_COOKIE中的数据$_SERVER //用户和服务器的基本信息数据库$_ENV //环境数据$GLOBALS //所有全局变量。
程序逻辑问题(CTF
qq_22192367的博客
03-19 735
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 3284
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
PHP特性之CTF中常见的PHP绕过
Welcome To Myon'Blog !
07-18 5978
一、关于md5()和sha1()的常见绕过 1、使用数组绕过 2、 使用特殊字符串绕过 二、strcmp绕过 三、switch绕过 四、intval绕过
ctf攻防世界 WEB题:php_rce
qq_30889301的博客
05-09 936
ThinkPHP是一个基于PHP语言的开源Web应用框架,它提供了一系列的工具和组件,可以帮助开发人员更快速、更高效地构建Web应用程序。ThinkPHP框架具有简单易用、高效稳定、安全可靠等特点,被广泛应用于各种Web应用程序的开发中。对于thinkphp框架Github上有一个专用的漏洞验证工具:https://github.com/zangcc/Aazhen-v3.1。进入靶场后会看到以下内容,非常直观的说明了自己是thinkphp框架。此工具已经给一个可用的url案例,我们只需要更改就可以了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值