PHP2

最新推荐文章于 2023-10-27 09:37:03 发布
最新推荐文章于 2023-10-27 09:37:03 发布
阅读量782 收藏
点赞数
分类专栏: 攻防世界CTF Web项目 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYKore/article/details/127828642
版权

攻防世界(GFSJ0234)

 打开题目后发现仅有一段话,并且查看源码时发现也是一样,无任何信息。

使用御剑扫描时发现存在index.phps

 查看index.phps源码后发现关键词admin以及urldecode,意味着我们需要对admin进行URL加密,由于浏览器会对URL进行解密,因此我们需要对admin进行二次加密。

URL编码对照表:URL编码原理及对照表_忙碌的布谷鸟的博客-CSDN博客

 进行简单的加密后为:%2561dmin,输入后flag出现了

Flag:cyberpeace{e78ac7245701e9ea4a9f05cca22622e9}

 

LYKore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php2
weixin_30381317的博客
04-24 144
substr() echo "昨天:".date("Y-m-d",strtotime("-1 day")), "<br>"; $day = date("Y-m-d",strtotime("-1 day")); date("Y-m-d",strtotime("-1 day",strtotime($day ))) phpcmsv...
【攻防世界】PHP2,网络安全跨进程通信导论
最新发布
m0_61330806的博客
04-09 660
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
[php] 表单注意事项
weixin_30409849的博客
08-28 93
什么是 htmlspecialchars()方法?htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号) 成为 &amp; " (双引号) 成为 &quot; ' (单引号) 成为 &#039; < (小于) 成为 &lt; > (大于) 成为 ...
PHP完全自学手册
12-09
2. **基础语法**:书中会详细介绍PHP的基本语法,包括变量、常量、数据类型(如整型、浮点型、字符串、布尔型、数组和对象等)、运算符(算术、比较、逻辑、位运算等)、流程控制(条件语句、循环结构、异常处理等)...
php生成PDF电子合同签名
03-15
2. **签名生成**:一旦用户身份被确认,系统将生成一个代表用户签名的图像或图形,可以是手写签名的扫描图像,也可以是自动生成的图形化签名。 3. **插入签名**:使用FPDI库,将生成的签名图像插入到PDF合同的适当...
基于PHP+MySQL实现注册登录
05-22
基于PHP+MySQL实现用户...2、文本编辑器:Sublime 3。 二、主要技术 本案例使用PHP 7中的PDO数据对象对MySQL数据库进行查询和插入操作,从而实现用户的登录和注册,同时用户登录成功后,通过Session实现用户状态保持。
php 5.6版本下载
01-16
2. **新功能引入**:PHP 5.6引入了`finally`语句,这使得异常处理更加规范和简洁。此外,还增加了`array_column()`函数,用于从多维数组中提取一列数据,提高了数据处理的便利性。 3. **错误报告**:此版本强化了...
oauth2 php客户端的例子
08-16
OAuth 2.0 is the next evolution of the OAuth protocol which was originally created in late 2006. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web ...
PHP2(.phps)
qq_53106085的博客
10-31 902
phps即为 PHP Source。 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。 XCTF的PHP
PHPphp2
m0_69637056的博客
07-11 434
PHP
PHP-2
新新新新新的博客
01-08 166
运算符 优先级 结合方向 运算符 附加信息 无 clone new clone 和 new 左 [ array() 右 ** 算术运算符 右 ++ – ~ (int) (float) (string) (array) (object) (bool) @ 类型和递增/递减 无 instanceof 类型 右 ! 逻辑运算符 左 * / % 算术运算符 ...
php(2)
weixin_51019270的博客
03-07 121
基础语法 初步语法 PHP是一种运行在服务器端的脚本语言,可以嵌入到HTML中。(HTML是通过浏览器解析,PHP是通过PHP引擎解析,那么嵌入到里面以后如何区分什么时候通过什么来解析?) **PHP注释:*行注释://(双斜杠)或# 块注释:/ */ PHP语句分隔符: 1、在PHP中,代码以行为单位,系统需要通过判断行的结束,通常都用;表示结束。 注注注:PHP中标记结束符?>有自带语句结束符的效果,最后一行PHP代码可以没有语句结束符。 2、PHP中代码的书写并不是全嵌
【攻防世界】PHP2
m0_74979597的博客
07-10 2752
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
php (2)
qq_63267612的博客
03-12 227
文章目录 一·常量 1.概念 常量是用于临时(只有在我们的程序运行过程中才存在)存储值(数据)的容器 2.定义和使用 define(常量名称,常量值) define(‘常量名称’,常量值)或者define(“常量名称”,常量值) 常量的命名: 1.)和变量一样 只能包含数字 字母 下划线 并且必须以 字母或者下划线开头 2.)按照惯例常量名字总是大写的 defined()函数来检查是否定义了某个常量 3.常量和变量的区别 1.)变量前面没有美元符号($) 2.)常量只能用define()函数定义,不能通过赋
【攻防世界-webPHP2
weixin_73625393的博客
10-27 71
id=%61dmin,因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。通过id=%2561%2564%256d%2569%256e,也可以获得flag,因为url发送请求时会解一次码,到php时通过urldecode函数,再次解码,得到的也是admin。如果通过urldecode解码后,id是admin,则登录成功返回并携带一串密钥,这个就是本题要解的。例如,空格字符在 URL 中被编码为 %20,而 & 字符被编码为 %26,%字符被编码为%25。
php sm2签名
06-01
bin2hex($signature) . PHP_EOL; ?> ``` 在上述代码中,我们首先加载了 SM2 相关的函数库 `sm2.php`,然后生成了一个 SM2 密钥对,计算了待签名数据的摘要,最后使用 `sm2_sign` 函数对摘要进行签名,并将签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LYKore

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值