XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)

最新推荐文章于 2024-04-19 16:20:43 发布
最新推荐文章于 2024-04-19 16:20:43 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: # Bugku、XCTF-WEB类写题过程 文章标签: 前端 php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/121458935
版权

先查看题目地址:
在这里插入图片描述

希望我们获得这个网站的权限,查看源代码也没有其他信息:
在这里插入图片描述

查看index页面:
在这里插入图片描述
在这里插入图片描述

之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码):
在这里插入图片描述

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
源代码:

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

Can you anthenticate to this website?

要求传入变量id的值,不能直接等于admin:

http://111.200.241.244:63169/index.php?id=admin

在这里插入图片描述

要求经过$_GET[id] = urldecode($_GET[id])URL解码后等于admin再输出Key。
admin进行一次url编码后的值:
在这里插入图片描述

因为浏览器会对URL编码后的数据进行一次URL解码,所以我们将admin进行两次url编码得到,才能让$_GET[id]得到admin进行一次url编码后的值%61%64%6d%69%6e:
在这里插入图片描述

访问http://111.200.241.244:63169/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
或者http://111.200.241.244:63169/index.php?id=%2561%2564%256d%2569%256e
在这里插入图片描述

得到flag:cyberpeace{bb726b10bab311dbabcd7af5a352f1c9}

大灬白
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 PHP2 解详析
等风来
05-20 5237
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
ctfphp语言2
2201_76123071的博客
01-01 132
ctfphp
攻防世界web区,难度1,8道
weixin_74347680的博客
05-19 350
4.按F12,找到插件HackBar,在中间的大框中复制进原本的网址,点击“Post data”,在多出的框中填入“b=2”,点击“Execute”,之后再在第一个框中复制进改过的网址,再点击“Execute”。1.根据目的提示“PHP2”(phps 文件就是 php 的源代码文件),在后面加“/index.phps”,来查看源代码。1.打开目链接,按F12,选择“网络”,点开第一行,找到“cookie”,得到提示。1.打开目链接,点开“大数据”的“报表中心”(只有这个能打开),复制链接。
攻防世界(CTF)~web-PHP2
最新发布
m0_75030189的博客
04-19 226
主要考的代码审计和index.phps! 小白我要狂刷CTF目!一起加油!
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2117
文章目录前言一、目描述二、解步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 目分CTFWeb文件包含—11—构造访问路径+过滤php代码 一、目描述 目:Bugku—文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
php parse url ctf,一道CTF目的探究
weixin_33907300的博客
04-14 1306
ByteCTF上遇到的一道Web目,Boring_Code输出了代码:function is_valid_url($url) {if (filter_var($url, FILTER_VALIDATE_URL)) {if (preg_match('/data:\/\//i', $url)) {return false;}return true;}return false;}if (isset($...
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 242
目 解过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
XCTF-RE】新手练习区-Hello, CTF.exe
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/gisa2b
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
XCTF-Mobile】新手练习区-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-Mobile】新手练习区-11-你是谁.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5096&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/who_r_u
Web方向】 PHP代码审计-CTF wp2
wanderer的博客
11-14 383
php代码审计 攻防世界
XCTF-php2
qq_39543838的博客
03-03 143
http://111.200.241.244:39993/ 打开后,发现无内容,目录扫描发现 http://111.200.241.244:39993/index.php 打开为空白页 使用phps查看,发现源码泄露,得到源码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "
网上UrlDecode方法的修正
菜鸟葫芦娃
04-25 1206
网上UrlDecode方法的修正
XCTF进阶WEBPHP2解思路
克格莫
12-24 766
此处看了大佬的解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
PICO CTF 2013 PHP 2: 85
giantbranch的专栏
09-09 2574
这一应该是入门级目吧 链接:http://oj.xctf.org.cn/problems/253 -------------------------------------------------------------------------------- 首先点击打开目的超链接就显示了一句话,一般都先看一下源码吧 源码有个注释,说源代码在index.phps里,那就在地址
ctfphp常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
php黑魔法【CTFphp总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的型,===是恒等,它会检查查表达式的值与型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
攻防世界upload1
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值