攻防世界Web:PHP2

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量69 收藏
点赞数
分类专栏: CTF 文章标签: php html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Light_inthe_eyes/article/details/120747021
版权
​打开页面后,发现只有一句话,然后查看了代码发现也什么都没有:准备用御剑去扫描后台目录看能不能发现什么东西,发现了一个index.phps:打开index.phps,是一段代码:代码审计后,分析这道题就是需要用GET方式传参id,然后url解码后需要id=admin。因为浏览器会自动urldecode一次,所以我们构造的admin需要编码两次:%2561%2564%256D%2569%256E提醒一下,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看p
摘要由CSDN通过智能技术生成

打开页面后,发现只有一句话,然后查看了代码发现也什么都没有:
在这里插入图片描述

准备用御剑去扫描后台目录看能不能发现什么东西,发现了一个index.phps:

打开index.phps,是一段代码:
在这里插入图片描述

代码审计后,分析这道题就是需要用GET方式传参id,然后url解码后需要id=admin。因为浏览器会自动urldecode一次,所以我们构造的admin需要编码两次:

%2561%2564%
最低0.47元/天 解锁文章
dofd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
web攻防教程
05-16
Web攻防教程】主要关注的是在Linux系统中针对PHP和MySQL应用的攻击与防御策略。Web应用的安全性是至关重要的,尤其是随着Web技术的快速发展,越来越多的开发者加入到这个行业,但同时也带来了安全问题。其中,SQL...
攻防世界web---PHP2
m0_72447684的博客
10-04 1160
攻防世界web---PHP2
攻防世界XCTF:Web_php_unserialize
末初的CSDN博客
03-13 1590
<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($t...
Web安全攻防世界07 Web2
weixin_42789937的博客
12-18 405
Web安全攻防世界07 Web2,依旧是php0基础的小白自己解题,内容相比其他大佬的WP会稍微啰嗦一些~
攻防世界WebWeb_php_include
Light_inthe_eyes的博客
10-12 1243
打开页面: 审计代码知道php://都会被替换为空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 方法:大小写绕过+burpsuite ls查看文件,发现有关flag的文件: cat命令查看文件,得到flag: 总结: 文件包含 ...
ctf-攻防世界-webWeb_php_include
一只菜鸟的博客
11-21 5752
先看题目标题,php_include,猜测为文件包含漏洞。 打开环境,看到这样一段代码:
攻防世界Web:warmup
Light_inthe_eyes的博客
10-12 1043
打开页面,发现只有一个笑脸: 那就不妨查看代码,发现敏感信息: 进入source.php看看有什么: 发现了一堆代码,接下来进行代码审计,有四个if语句: 1.第一个if语句:检验 $page 是否为字符串 2.第二个if语句:检验 $pag e是否存在$whitelist 3.第三个 if 语句:截取传进参数中首次出现?之前的部分,判断该部分是否存在于$whitelist数组中 4.第四个 if 语句:先 进行 url 解码,再截取传进参数中首次出现?之前的部分,并判断该
攻防世界Web:upload1
Light_inthe_eyes的博客
10-15 1543
进入页面后需要上传文件: 准备上传一句话木马aa.php: <?php @eval($_POST['123']); ?> 上传aa.php时提示文件格式为图片格式,查看代码发现文件后缀是.jpg和.png: 所以准备用burpsuite抓包将上传的一句话木马aa.jpg改为aa.php: 放包,上传成功: 接下来用中国蚁剑连接: 找到flag: 总结: 文件上传 ...
攻防世界 web——simple_php
XYZCG的博客
09-02 485
因为php是弱类型的语言,“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较,所以可写 a=0c。php的比较也同样弱类型,仅检验前面,所以只要前面的数字大于1234,即b=6666c。
攻防世界web进阶PHP2详解
hxhxhxhxx的博客
07-17 556
攻防世界web进阶PHP2详解题目解法字母的url编码 题目 解法 我们发现index.phps存在源码泄露,他只问了原页面在那儿里 (我觉得这里应该给提示) 首先我们得admin不能恒等于get获得的id的值 我们需要跳过第一个 接下来get id的值经过一次url解码 然后要恒等于admin 那么我们就将adminurl编码即可, 因为第一次经过了get,那么我们就需要两次url编码 字母的url编码 字符的url编码就是: 字符的十六进制前面加了个百分号 ...
攻防世界Web_php_unserialize
qq_51233573的博客
03-10 2404
最近开始刷攻防世界web题目,遇到一个比较有意思的题目。ctf小白大家勿喷 访问题目链接 是一段php代码 对代码进行初步审计 发现unserialize函数 可以确定是一个php反序列化的利用 由于刚开始学习php的反序列化 对php不是特别熟悉所以对代码进行逐行解析 <?php class Demo { private $file = 'index.php'; //设置了类的私有变量 public function __construc...
AWD攻防比赛 PHP WAF
10-16
2. **规则匹配**:WAF会有一套预定义的规则库,这些规则涵盖了各种已知的攻击模式。它会对请求内容进行解析,与规则库中的条目进行比对。 3. **行为分析**:除了静态规则匹配,更高级的WAF还可能涉及动态行为分析,...
xsser_platform:《 Web安全攻防:渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防:渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
PHP Web应用程序上传漏洞的攻防研究.pdf
01-05
PHP Web应用程序上传漏洞的攻防研究.pdf
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1013
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1838
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 987
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 516
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值