【攻防世界-Web进阶篇-004PHP2】

最新推荐文章于 2023-11-14 20:54:19 发布
最新推荐文章于 2023-11-14 20:54:19 发布
阅读量2k 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyy990526/article/details/123473856
版权

解:打开靶机出现一句话,Can you anthenticate to this website?你能浏览这个网站么

正常思路就是F12看看有没有什么提示,发现没有,那就进一下index.php试一试还是没有变化,就算有变化可能也是被藏起来了,那就试试有没有源代码.phps文件,发现有源代码,接下来就是审计环节了。

如果id严格等于admin就会提示你不允许登录,也就是?id=admin

 下面是对id的一次解码后再对其进行与admin的比较,那咱们也就是需要对admin进行一次加密,但值得注意的是url会自己解码一次,这里还有一次解码,也就是需要对admin进行二次编码,否则一次编码后还是会回到not allowed的界面.

payload:?id=%2561%2564%256d%2569%256e

 cyberpeace{09744644b82fe45d888b665a9a62d054}

 


这里推荐一个解码编码网站,可对?等字符以及字母进行url高复杂度编码

http://web.chacuo.net/charseturlencode

 

 

旧梦已逝丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4307
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4610
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
实验室任务三
最新发布
doubirui的博客
11-14 149
a=0+任意字母。
CTF_Web攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3060
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
攻防世界-Web-PHP2
七堇年的博客
04-15 3831
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界—-(web进阶)FlatScience–WP
12-14
2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有...
华安解密之DDoS攻防2-DNS原理篇DNSRequestFlood
02-24
在前一篇中,我们也说了,DNS域名解析是互联网上非常重要的一项服务,我们每天上网都伴随着大量的DNS服务来支撑。在Internet上,用户更容易记住的是域名,但是网络中的计算机互相进行访问是通过IP地址,DNS最常用的...
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 9954
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
第三周学习心得
LS_Sy的博客
11-07 72
phps即为 PHP Sourcephps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替在网站的升级和维护过程中,通常需要对网站中的文件进行修改。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
攻防世界】进阶区write up1~6(一)
GZWZ_的博客
04-09 2119
我是边做边更新,让自己有点动力,欢迎大家指正交流啊!
XCTF-高手进阶区:PHP2
1stPeak's Blog
06-14 3655
XCTF-高手进阶区-第四题:PHP2 目标: Writeup (1)首先我们用dirsearch.py进行网站目录搜索 (2)我们发现有个index.php,我们访问一下,没有结果... 那么我们看看能否看看该网页php地源码,这里用到了.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览...
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1793
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
攻防世界web高手进阶区(一)
weixin_44866139的博客
03-13 1839
Training-WWW-Robots baby_web 因为提示了初始页面是哪个,所以查看111.198.29.45:39340/index.php 直接给跳转到了http://111.198.29.45:39340/1.php 抓包试试 发现了flag 标题 ...
攻防世界WEB进阶之PHP2
harry_c的博客
07-31 6249
攻防世界WEB进阶之PHP2第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website? 第二步:实操 首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。 <?...
CUMT2017赛宁杯
weixin_34129145的博客
06-07 278
由于下午去学生在线要验收任务,就做了大半天吧 这些题目,学长们都懒得出wp了。。。。我就稍微写点东西吧 upload 打开页面,上传页面,上传绕过,直接上传php,有拦截,修改JS 然后传个大马,掏出bp function check(){ upfile = document.getElementById("upfile"); submit = document.getElementByI...
实验吧——PHP大法
song的博客
07-28 898
题目链接 传送门   首先注意题目提示语句:注意备份文件 打开链接 发现最后有一句话 Can you authenticate to this website? index.php.txt 翻译一下: 你能对这个网站进行身份验证吗?index.php.txt 根据提示 直接访问: index.php.txt 打开后 发现是一段PHP代码 下面来分析一下这段代码: 发现有$...
攻防世界 PHP2要点
weixin_42251246的博客
09-07 367
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值