XCTF-Web新手题-PHP2 (NO.GFSJ0234)

于 2023-08-10 19:11:36 发布
阅读量234 收藏 1
点赞数
分类专栏: CTF做题笔记 文章标签: 网络安全 web安全 笔记 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MANCXUARY/article/details/132199781
版权

XCTF新手题-PHP2 (NO.GFSJ0234)

打开靶机,启动虚拟环境在这里插入图片描述

复制网址,用火狐浏览器打开
在这里插入图片描述

显示“你能登录这个网站吗?”,点击任何区域都没反应,这时按“F12”打开网页源码查看
在这里插入图片描述

同样也可以在命令行控制台下输入“curl -i 网址”查看返回结果
在这里插入图片描述

火狐查看源码也并未发现什么,回顾题目提示,可以猜测是关于php的内容,利用御剑扫描后台可以看到index.php文件
在这里插入图片描述

于是按照扫描结果的网址查看,结果还是只显示之前的内容
在这里插入图片描述

此时想到,phps文件实际上才是php的源代码文件,在通常情况下它被用来直接在Web浏览器中显示给用户(访问者)查看php代码的内容。因为用户无法直接通过Web浏览器看到php文件的内容,所以需要使用phps文件来代替。在火狐以及命令行控制台下查看:
在这里插入图片描述
在这里插入图片描述

主要代码如下:

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

代码解读:
传入id的值等于经过函数“$_GET[id] = urldecode($_GET[id])”处理后仍然为“admin”的值,此函数为url解码函数即需要输入的id值为“admin”的URL16进制加密处理的值,使用URL在线加解密网站转换
在这里插入图片描述

直接在网址后添加转换结果“?=%61%64%6d%69%6e",还是不能得出flag
在这里插入图片描述

有可能是“%”也需要进行URL编码,在此将“%61%64%6d%69%6e”再次编码转换得到“%2561%2564%256d%2569%256e",传输之后得出flag
在这里插入图片描述

注意:

在代码发现存在if("admin"===$_GET[id]) if("admin"==$_GET[id])与PHP语法相关,即“==”“==”操作符只进行值的比较,不考虑变量的数据类型,有可能出现一些不符合预期的比较结果;而“===”操作符是PHP中的全等操作符,它用于比较两个变量值和数据类型是否都相等。

参考:
XCTF攻防世界 PHP2
CTF_EXP02:XCTF PHP2

53Dawns~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XCTF-Mobile】新手练习区-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-re1.exe
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
xctfphp2
小白渣的博客
10-21 644
第一次看到就想到用菜刀或者蚁剑连上看看,能不能直接控制,去后台找找看有无flag 结果都失败了,于是就访问了index.php,看看有啥,结果也没什么东西,于是用御剑扫扫看后台,也扫不出来啥东西 于是在php后面加上了s,看看能不能直接读取源码,结果源码直接出来了。 于是分析了一下源码要二次url编码,在网上找了一下a的url的编码表,知道了a的url编码为%61,于是对%进行了二次编码,得到了...
XCTF php2
qq_41941506的博客
05-13 3465
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会...
#XCTF整理#PHP2
vircorns的博客
09-23 165
地址 知识点 .phps——PHP源代码文件 url二次编码 wp 利用index.phps文件看到源代码 url二次编码,a编码为%61,%编码为%25,因此构造: ?id=%2561dmin
攻防世界XCTFPHP2
末初的CSDN博客
03-08 283
使用目录扫描工具 这就是内容,可以发现对提交的参数,get获取后进行了一次url编码, 而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin 对admin进行两次url编码,提交即可 ?id=%2561%2564%256D%2569%256E ...
xctf php2
qq_45694932的博客
07-15 134
id经过一次服务器url解码和urldecode解码以后=admin即可输出正确key。参数id URL解码也以后也不能是admin(因为服务器会进行一次URL解码)访问index.phps可以查看页面源码。所以我们将admin两次url加密即可。好久没打CTF了,随便做一道练练手。试着访问一下index.php页面。这里我找了很多在线工具都不好使。参数id不能等于admin。
XCTF-Mobile】新手练习区-05-easyjni.apk
08-05
目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/easyjni
XCTF-Mobile】新手练习区-10-RememberOther.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5094&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/rememberother
XCTF-RE】新手练习区-open-source.c
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
xctf php2,XCTF php2
weixin_39686048的博客
03-27 60
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会报错,因在u...
XCTF-php2
qq_39543838的博客
03-03 143
http://111.200.241.244:39993/ 打开后,发现无内容,目录扫描发现 http://111.200.241.244:39993/index.php 打开为空白页 使用phps查看,发现源码泄露,得到源码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "
XCTF 攻防世界】WEB 高手进阶区PHP2
weixin_45844670的博客
08-25 376
目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4820&page=1 预备知识: 1,什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类
CTF_EXP02:XCTF PHP2
Senimo
10-13 270
CTF_EXP02: XCTF PHP2 目:XCTF PHP2 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码: 得到最后的传输值为: ?id=%2561%2564%2
网络攻防路8-xctf php2
大紫明宫空离境
12-19 138
PHP2 目录 1 打开目,进入 2 输入phps 3 编码admin 4 访问 1 打开目,进入 2 输入phps 一种查看php源码的方式 http://220.249.52.134:33864/index...
XCTF-高手进阶区:PHP2
1stPeak's Blog
06-14 3665
XCTF-高手进阶区-第四PHP2 目标: Writeup (1)首先我们用dirsearch.py进行网站目录搜索 (2)我们发现有个index.php,我们访问一下,没有结果... 那么我们看看能否看看该网页php地源码,这里用到了.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览...
**XCTF PHP2 解步骤**
Silbigbear的博客
11-27 346
XCTF PHP2 解步骤 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界...
PHP2
LYKore的博客
11-13 782
攻防世界PHP2解密思路及方法
web-ics-05
最新发布
07-28
对于目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则表达式的搜索和替换。\[3\] 根据这些信息,我们可以推测"web-ics-05"可能是一道关于入侵和利用管理平台的目,要求读取文件并进行一些操作,同时还需要使用preg_replace函数进行正则表达式的搜索和替换。具体的目要求和操作细节可能需要进一步的信息才能确定。 #### 引用[.reference_title] - *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-ics-05-(详细操作)做笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值