**XCTF PHP2 解题步骤**

最新推荐文章于 2023-08-10 19:11:36 发布
最新推荐文章于 2023-08-10 19:11:36 发布
阅读量394 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silbigbear/article/details/103275094
版权

XCTF PHP2 解题步骤

获取题目场景
获取场景后在这里插入图片描述
你能浏览这个网站吗?

来找一找他的主界面在哪吧,试一试111.198.29.45:34918/index.php,发现不行哎,那就试一试111.198.29.45:34918/index.phps

在这里插入图片描述
通过对代码,我们简单的了解了当id=admin时会出现key

在这里插入图片描述
试一下看看,并没有得到key。
想了想原因可能是admin被过滤导致的。

我们把admin用url编码后进行传参,应该就可以了
admin的url编码:%61%64%6D%69%6E
但是我发现这样并不行,通过查阅资料,我知道浏览器在上传数据时,会对参数值进行一次解码,那这样的话我对%61%64%6D%69%6E再次进行url编码再来试一试。
得到%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45

太棒了,我们成功的拿到了key
在这里插入图片描述

Silver Bullet_dabear
关注
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
xctf php2,XCTF php2
weixin_42117032的博客
03-27 294
初次进入环境,出现如下图所示界面先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会报错,因在url中提交,...
CTF_EXP02:XCTF PHP2
Senimo
10-13 307
CTF_EXP02: XCTF PHP2 题目:XCTF PHP2 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码: 得到最后的传输值为: ?id=%2561%2564%2
XCTF-高手进阶区:PHP2
1stPeak's Blog
06-14 3712
XCTF-高手进阶区-第四题:PHP2 目标: Writeup (1)首先我们用dirsearch.py进行网站目录搜索 (2)我们发现有个index.php,我们访问一下,没有结果... 那么我们看看能否看看该网页php地源码,这里用到了.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览...
XCTF php2
qq_41941506的博客
05-13 3522
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会...
xctf php2
qq_45694932的博客
07-15 154
id经过一次服务器url解码和urldecode解码以后=admin即可输出正确key。参数id URL解码也以后也不能是admin(因为服务器会进行一次URL解码)访问index.phps可以查看页面源码。所以我们将admin两次url加密即可。好久没打CTF了,随便做一道练练手。试着访问一下index.php页面。这里我找了很多在线工具都不好使。参数id不能等于admin。
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
XCTF-RE】新手练习区-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
XCTF-Web新手题-PHP2 (NO.GFSJ0234)
最新发布
MANCXUARY的博客
08-10 318
XCTF攻防世界WEB新手题PHP2
XCTF-php2
qq_39543838的博客
03-03 178
http://111.200.241.244:39993/ 打开后,发现无内容,目录扫描发现 http://111.200.241.244:39993/index.php 打开为空白页 使用phps查看,发现源码泄露,得到源码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "
XCTF进阶WEB之PHP2解题思路
克格莫(有需要的私信)
12-24 795
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
xctfphp2
小白渣的博客
10-21 687
第一次看到就想到用菜刀或者蚁剑连上看看,能不能直接控制,去后台找找看有无flag 结果都失败了,于是就访问了index.php,看看有啥,结果也没什么东西,于是用御剑扫扫看后台,也扫不出来啥东西 于是在php后面加上了s,看看能不能直接读取源码,结果源码直接出来了。 于是分析了一下源码要二次url编码,在网上找了一下a的url的编码表,知道了a的url编码为%61,于是对%进行了二次编码,得到了...
网络攻防路8-xctf php2
大紫明宫空离境
12-19 160
PHP2 目录 1 打开题目,进入 2 输入phps 3 编码admin 4 访问 1 打开题目,进入 2 输入phps 一种查看php源码的方式 http://220.249.52.134:33864/index...
PICO CTF 2013 PHP 2: 85
giantbranch的专栏
09-09 2621
这一题应该是入门级题目吧 链接:http://oj.xctf.org.cn/problems/253 -------------------------------------------------------------------------------- 首先点击打开题目的超链接就显示了一句话,一般都先看一下源码吧 源码有个注释,说源代码在index.phps里,那就在地址
ctf中php常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4318
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
攻防世界XCTFPHP2
末初的CSDN博客
03-08 307
使用目录扫描工具 这就是内容,可以发现对提交的参数,get获取后进行了一次url编码, 而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin 对admin进行两次url编码,提交即可 ?id=%2561%2564%256D%2569%256E ...
攻防世界WEB进阶之PHP2
harry_c的博客
07-31 6409
攻防世界WEB进阶之PHP2第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website? 第二步:实操 首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。 <?...
Contes xctf***比赛详情报告
通常,CTF比赛会有一个官网或者对应的在线平台,比如xctf、CTFd等,参赛者需要在这些平台上注册队伍、下载比赛材料、提交解题结果等。比赛通常会有一个计分板,实时显示各个队伍的得分情况和排名。 CTF比赛的组织者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值