Cc做题日记:Web-PHP2

最新推荐文章于 2024-08-09 16:28:54 发布
最新推荐文章于 2024-08-09 16:28:54 发布
阅读量21 收藏
点赞数
文章标签: web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/didadidagulu/article/details/131776633
版权
文章讲述了在Web认证过程中遇到的一个挑战,涉及到PHP代码审计和URL编码知识。关键在于理解浏览器对URL的自动解码行为,需要对admin进行两次URL编码以满足代码中的条件,从而获取flag。这要求读者具备一定的PHP基础和对URL处理的理解。
摘要由CSDN通过智能技术生成

一道Web认证,大概意思是让你登陆此页面

结合标题,首先先尝试找PHP源代码

index.php下没找到

再加多一个s找到了页面源代码

通过观察代码发现,get的id值需要等于经过url解码的id值,且最终id值需要等于admin

就能echo出key 大概就是flag。

此时将admin进行URL编码得出结果

但由于浏览器会自动进行一次URL解码,会将我们输入的结果又解码成admin让条件不符合条件

,所以需要再次编码~

将二次编码的结果通过get的形式提交赋予id

最后得到flag。

小结:需要有一丢丢的PHP代码审计基础,并且了解浏览器会对URL进行一次解码~

 

 

didadidagulu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现
Love&Share
10-12 1万+
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地址:https://github.com/vulhub/vulhub/tree/master/struts2 判断网站是否基于Struts2的方法链接 通过页面回显的错误消息来判断,页面不回显错误消息时则无效 通过网页后缀来判断,如.do .action,有可能不准 如果配置文件中常数extension的值
CTF-WEB做题解析
qq_63676207的博客
02-09 1222
1 view_source 这个首先下载环境打开后是这个页面 ctrl+f查看源代码发现flag cyberpeace{f6ae307bc76ed9d260c19e9936765c00 2 robots 这个下好环境后点进去显示啥都没有 看看题目是robots想到是Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 Robots协议也..
web351-360(ctfshow刷题记录)
weixin_52961098的博客
04-09 3996
SSRF web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?>
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1144
BugkuCTF-WEB-第43题到第52题
【1.22--1.28刷题日记
qq_74240553的博客
01-22 2733
ctf,polctf,nssctf
废物的靶场日记 htb-oscp-shocker+bashed
m0_53302733的博客
03-28 1755
废物的靶场日记 htb-oscp-shocker+bashed shocker oscp系列 easy难度的shocker 靶机IP 10.10.10.56 sudo nmap -sV -A -sS -p- --min-rate=5000 10.10.10.56 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 2222/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux;
ctf.show刷题记录_web(1-10)
szgyunyun的博客
06-28 679
`https://ctf.show/ 2、web2 正常页面: 3个字段,返回来再看一下 获取字段值 flag: 3、web3 看题,属于代码审计文件操作漏洞 根据代码判断,最典型的远程文件包含漏洞 利用方式有两种:利用:在GET请求url参数里面传入 远程文件包含还有一种PHP输入输出流的利用方式,可以直接执行POST代码,这里我们仍然用上面这个代码测试,只要执行POST请求 pastdata: php常见命令执行函数 flag: 4、ctf.show_web4 页面和web3一样,
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 7846
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
BUUCTF闯关日记--[MRCTF2020]你传你呢(超详解)
qq_64201116的博客
05-19 3785
进入页面 文件上传漏洞,因为有些人没看过我前面的文章我再把我的总结发一下 1、前端绕过,抓包修改后缀名, 2、文件内容绕过,用图片马,抓包修改后缀绕过 3、黑名单绕过,那么我们可以改成phtml抓包绕过 4、.htaccess绕过,只要有这个配置文件,并且内容为“AddType application/x-httpd-php .jpg(就是把所以jpg后缀的文件全都当作php文件来执行)” 5、大小写绕过,抓包后修改后缀为.PHp 7、空格绕过,抓包修改后缀,在后缀后面加上空格 8、点绕
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 624
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1154
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 887
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
【网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 204
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1400
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
国家网络安全战略如何保护个人信息安全
最新发布
waitaikong_的博客
08-09 239
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 273
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
未来展望:等保测评在网络安全领域的持续创新与发展
A526847的博客
08-09 269
等保测评作为网络安全领域的重要制度,其持续创新与发展对于构建安全可信的网络环境具有重要意义。面对未来网络安全的新挑战和新机遇,等保测评将在技术创新、自动化提升、合规性强化、生态构建、主动防御理念深化以及人才培养等方面不断突破,为护航数字经济和工业互联网的安全发展提供坚实保障。
CC3000快速入门: MSP-EXP430G2 Wi-Fi应用设置与教程
CC3000是TI (Texas Instruments) 公司推出的一款Wi-Fi模块,专为低功耗无线通信设计,广泛应用于物联网(IoT)设备中。本文档主要介绍了如何在MSP-EXP430G2-Launchpad开发板上快速启动并配置CC3000,以便进行基本的Wi-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值