【CTF】攻防世界——PHP2(web)

最新推荐文章于 2024-04-19 16:20:43 发布
最新推荐文章于 2024-04-19 16:20:43 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd413850393/article/details/97620926
版权

在这里插入图片描述
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。
御剑扫目录,扫出index.phps
在这里插入图片描述
这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。
在这里插入图片描述
访问获得源码,测试?id=admin可知是index.php的源码
在这里插入图片描述
在这里插入图片描述
接着分析下面的代码,可知通过url编码可以绕过。这里要注意的是,url发到服务器那里会自动解码一次,然后才传到php代码中。所以我们要进行二次编码才可以绕过:
字母a编码一次:%61
再编码一次:%2561
发送:
在这里插入图片描述
传到服务器时id变成:%61dmin,在php代码中又解码一次变成admin
在这里插入图片描述

eGlhb2hlaQ==
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfphp语言2
2201_76123071的博客
01-01 130
ctfphp
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 242
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
攻防世界(CTF)~web-PHP2
最新发布
m0_75030189的博客
04-19 223
本题主要考的代码审计和index.phps! 小白我要狂刷CTF题目!一起加油!
攻防世界PHP 2
qq_74276395的博客
02-24 989
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3582
攻防世界--PHP2
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4365
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
【HackPack CTFWEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
在网络安全领域,Capture ...完成这些挑战将加深你对PHPWeb安全的理解,并使你能够更好地预防和应对现实世界中的安全威胁。参与CTF挑战,不断提升自己的安全防护能力,对于任何Web开发者来说都是一次宝贵的学习经历。
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
XCTF进阶WEBPHP2解题思路
克格莫
12-24 766
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
攻防世界---Web---新手模式---PHP2_攻防世界web新手题php2(1)
2401_84263434的博客
04-11 916
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 531
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界PHP2,2024年最新【工作经验分享
2401_84240369的博客
04-11 1790
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;
CTF中的PHP绕法总结(持续更新)
uglyfisher的博客
05-24 2326
heredoc绕过用于无法运用单双引号等方式传入字符串的情况示例payload:?id=&lt;&lt;&lt;b%0a6666%0ab;%0a杂项科学计数法,十六进制!!!(十六进制在sql中也有用处)只给了部分代码时可能同时用到post和get方法数组可以绕过许多函数ereg的%00截断PHP文件函数绕过用php://input换成post流输入,比如......$a=$_GET['id'];...
php黑魔法【CTFphp总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
第三周:攻防世界web PHP2,backup,weak_auth,simple_php,baby_web
qq_65185949的博客
12-05 82
4.将地址复制到火狐浏览器打开,记得关闭火狐中的代理(用自带浏览器也可以),接下来打开burp,点击decoder,然后输入admin,在右侧encode as中选择URL,看到如下界面。6.第三栏的内容即为我们所需要的内容,将其复制下来,回到浏览器,在浏览器的地址栏中删去刚刚添加的/index.phps,在后面输入?id=,然后粘贴在后面,如图所示。1.百度搜索攻防世界,进入官网,然后选择题库,web,新手模式,在下面的题目中找到PHP2。2.点击进入,点击获取题目场景,完成后进入网址,看到如下界面。
攻防世界---Web---新手模式---PHP2_攻防世界web新手题php2
AUZKAY的博客
04-12 316
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值