Web攻防世界(九)

最新推荐文章于 2024-05-07 11:13:51 发布
最新推荐文章于 2024-05-07 11:13:51 发布
阅读量122 收藏
点赞数
分类专栏: web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vi_vids/article/details/109626370
版权

CTF-Web

Web攻防世界

前期在bilibili学习Web知识、基本漏洞原理、burp、正则表达式的用法…(菜鸟第九天)

PHP2

题目显示为:
在这里插入图片描述
题目不存在其他可上传的参数,xss、sql注入的可能性减少
在这里插入图片描述

输入一般的首页名,后缀名为phps(查看源码)
留意到注释存在注入参数id,当id=admin时,可以得到flag,但是不被允许访问。整合代码得到:

<?php
if("admin"===$_GET[id]) {
        echo("<p> not allowed!</p>");
        exit(); 
        } 
         $_GET[id] = urldecode($_GET[id]); 
         if($_GET[id] == "admin") { 
             echo "Access granted!"; 
             echo "Key: xxxxxxx"; 
             }  
?>
Can you anthenticate to this website?

分析得到:直接输入的id不为admin,经过url解码后得到admin
值得注意的是,这里进行两次url解码绕过。
下面展示 Payload

id=%2561dmin

在传入id参数是浏览器会对非ASCII码的字符进行一次URL编码(urlencode),运行该段代码时,自动进行一次URL解码(urldecode),遇到urldecode()函数时,再次进行一次解码

id=%2561dmin //传参
admin === %61admin //进行第一次判断
admin == admin //进行第二次判断

则将a字母进行两次加密得到%2561

总结

phps后缀

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。

URL传输时的编码流程

在这里插入图片描述
–图片来源于KogRow的博客

Vi_vids
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4817
xctf的web练习区题目解答。
攻防世界web新手题答案_攻防世界XCTF-WEB-新手练习区(1-3)
weixin_39884100的博客
11-21 1291
第一题:view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。通过描述提示发现鼠标右键不能能使用,大概是让我们不让我们查看网页源代码,可以按f12打开开发者工具进行查看,flag是:cyberpeace{ac9d97dc4b075ec9a16834300222ef10}第二题:robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打...
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
最新发布
2401_84264692的博客
05-07 1108
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 1980
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界Web新手区题解
lwwzyy
03-18 699
攻防世界Web新手区题解
攻防世界web练习题
Zero_Monsoon的博客
01-17 351
1.view_source 查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具f12,也可以查看网页源代码。 2.robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
白帽子讲Web安全 pdf
11-27
《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你...
2020-10-15-web新手区.md
01-24
攻防世界web新手区
攻防世界web区,难度1,8道题)
weixin_74347680的博客
05-19 321
4.按F12,找到插件HackBar,在中间的大框中复制进原本的网址,点击“Post data”,在多出的框中填入“b=2”,点击“Execute”,之后再在第一个框中复制进改过的网址,再点击“Execute”。1.根据题目的提示“PHP2”(phps 文件就是 php 的源代码文件),在后面加“/index.phps”,来查看源代码。1.打开题目链接,按F12,选择“网络”,点开第一行,找到“cookie”,得到提示。1.打开题目链接,点开“大数据”的“报表中心”(只有这个能打开),复制链接。
攻防世界web(一)
weixin_43342135的博客
08-18 372
一.view_source 打开网页之后,f12查看网页的源代码,得到flag: 二.get_post 打开网页之后,网页提示我们进行get传值 在网页之后添加get完值之后,得到了提示: 之后再用hackbar进行post传值: 三、robots robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器, 比如Windows系统自带的Notepad,就可以创...
攻防世界web练习
NoOneGroup
01-08 351
攻防世界web练习 新博客链接 ics-05 首先点击下发觉只有一个php界面,然后在点击,发觉有个?page=,尝试利用php伪协议读取源代码 ?page=php://filter/read=convert.base64-encode/resource=index.php 读取解码后发觉后门 if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1...
XCTF攻防世界-web
yu_jing_hong的博客
09-22 299
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界Web题解析(难度1)
m0_63138919的博客
08-02 541
本文为攻防世界题库web 难度为1的解题思路和方法
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界web新手题
dogeace的博客
11-06 2041
通过自己自学了一个月的web理论知识,并对web的基本漏洞有了初步了解后,我便开始了攻防世界的刷题之旅。为了学长的任务总结知识我便写了这篇wp其中也借鉴了网上一些大佬的思路。那我们废话不多说直接进入正题。 第一题view_source 刚入CTF web 方向肯定有遇事不决,源代码的习惯,但第一题上来就发现鼠标右键不能使用,最简单的查看源代码方式被禁用了。但不慌,我们还有另一个神器,开发者工具栏,在网页上点击F12,调出即可查看源代码,flag便藏在其中。 这一题考察了我们查看源代码的方式,只要有两种解决
攻防世界web模块新手基础解题详细版(1)
m0_46412408的博客
09-05 537
攻防世界web模块新手基础解题详细版(1)PHP2、Web_php_unserialize
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值