攻防世界web之PHP2

最新推荐文章于 2024-04-16 14:27:59 发布
最新推荐文章于 2024-04-16 14:27:59 发布
阅读量202 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/gaonuoqi/p/11373632.html
版权

 

 

题目

御剑扫描无果,源码也无发现

但是在url后面添加index.phps发现代码泄露

右击查看源码

审计代码

首先不能admin等于get传过来的值

又要使admin等于get传值

在get传值之前有一个urldecode函数

于是我们构造payload : http://111.198.29.45:48961/?id=%2561dmin

%25通过url栏变成%,%61通过urldecode变成a,配合成id=admin

得到flag

 

考察代码审计能力,同时注意到了index.phps(之前没有想过)

转载于:https://www.cnblogs.com/gaonuoqi/p/11373632.html

diemozao8175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3595
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3555
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
攻防世界web---PHP2
m0_72447684的博客
10-04 1207
攻防世界web---PHP2
攻防世界-Web-PHP2
七堇年的博客
04-15 4187
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界-web PHP2
m0_48108919的博客
02-09 286
an you anthenticate to this website?
攻防世界web进阶区PHP2
gongjingege的博客
07-13 303
打开题目链接 查看源码,抓包都没有发现 发现在url后加上index.phps源码泄露 查看源码 这里得会一点php语法 要求admin不能等于get传过来的值,又要求在get传过来的值经过urldecode后等于admin 所以payload: http://220.249.52.133:53098/index.php/?id=%2561dmin ( get到id时,浏览器会对非ASCII字符自动进行一次urldecode 自己再加一个urldecode,等于是两次 第一次: %2561dmin变
攻防世界之simple_phpweb简单)
my_name_is_sy的博客
05-26 2862
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 3767
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 468
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
攻防世界 PHP2要点
weixin_42251246的博客
09-07 376
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界web高手进阶区 PHP2
weixin_61835841的博客
04-19 1809
1.进入页面,提示让我们试试这个网站,看到题目php2,想到肯定与php有关 2.了解.phps的相关知识参考这位大佬的博客 3.当我们掌握了.phps相关知识,用御剑扫描,注意要添加字典,不然扫描不到,直接访问index.phps 4.进行代码审计 在此之前搞清楚urldecode urlencode的区别 urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 UR
攻防世界web进阶PHP2详解
hxhxhxhxx的博客
07-17 571
攻防世界web进阶PHP2详解题目解法字母的url编码 题目 解法 我们发现index.phps存在源码泄露,他只问了原页面在那儿里 (我觉得这里应该给提示) 首先我们得admin不能恒等于get获得的id的值 我们需要跳过第一个 接下来get id的值经过一次url解码 然后要恒等于admin 那么我们就将adminurl编码即可, 因为第一次经过了get,那么我们就需要两次url编码 字母的url编码 字符的url编码就是: 字符的十六进制前面加了个百分号 ...
攻防世界 webPHP2
羽的博客
06-15 184
就给一句话,问我能不能浏览页面。那就点烂我的鼠标。也没看到其他的东西 御剑扫描也没有看到。 最后就是输入: index.phps 也是够坑人的 记住也就好了。 再次复习一下php的别名:php2,php3,php5,phtml,pht,phtm. 有点乱的源码。 意思也就是要求id传入的参数在一开始的时候本质和被URL解码后的值不能一样 而id的值又要=admin 那就很明显了。 URL二次编码 id=%2561%2564%256D%2569%256E 就可以得到...
攻防世界WEB) php2
qq_54929891的博客
09-03 2167
打开题目映入眼帘的就是一句英文:你能验证这个网站吗,然后我的思路一般这句话都应该跟密码有关系,要爆破,便直接抓包看看有没有什么线索 发现正常得不能再正常了,思路一下就断了,然后F12看看也没有,最后只能查资料了,结果一个新知识点就出来了!!! 这里要用到index.phps来查看php的源代码(根本莫名其妙,我只知道index.php是一个首页面,根本不知道phps是个啥玩意) 然后查一下资料发现后缀为phps的文件是存放php的源代码的,但是不是所有网站都有,只有特定的情况才有,关于这方面...
攻防世界 WEB PHP2
qq_41696858的博客
08-05 144
这题可能需要手动发现源码地址,index.phps反正我是用了好几个扫描器都没扫出来 出现这个文件,是服务器端的管理配置错误,一般来说是不应该向用户提供源码的 扫出来,然后发现部分源码,查看页面源码,得到全部代码 下面就是url编码的问题了,由于英文字符是默认不编码的,所以想要过第一个if的话,需要自己手动编码 参看百度百科url编码的规则,a的编码规则是ascii码97转成16进制61,再加一个%,即%61 那么由于在发送请求时url会自动解码一次,就将%再编一次码,%2561,这样就能绕过,得到flag
攻防世界 WEB-PHP2
wuh2333的博客
03-02 220
攻防世界 web-php2 做题过程总结
ctf_攻防世界web进阶区_php2
baola的博客
07-30 797
文章目录题目描述题目分析总结参考资料 题目描述 题目分析 经过抓包、目录扫描都没有找到可利用信息,最终知道这题考察的是.phps文件,属于个人盲区 What is the file extension .PHPS? And what is it used for? Answer: PHP files will get interpreted by the Web server and PHP executable, and you will never see the code behind the P
攻防世界---Web---新手模式---PHP2_攻防世界web新手题php2
最新发布
2401_83946044的博客
04-16 517
第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。访问网站,输入任意用户名和密码,点击登录,可以看到提示“你可以登陆这个网站吗?
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值