攻防世界中的php2(web)

最新推荐文章于 2024-07-09 21:35:12 发布
最新推荐文章于 2024-07-09 21:35:12 发布
阅读量358 收藏 8
点赞数 10
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzy1616/article/details/136422508
版权

首先我打开页面

这啥也没有啊,只有一句英文,我的思路是首先用burpsuite来抓包看看

结果发现一切正常,这一下就没思路了,于是上网搜了搜,这里要用到index.phps来查看php的源代码,然后查一下资料发现后缀为phps的文件是存放php的源代码的,但是不是所有网站都有,只有特定的情况才有,关于这方面的知识我也没查到多少,只能先记着了,以后做题目可以多一个思路看看index.phps源代码存不存在

如果id用get方法直接传入admin则会直接退出,将get传入的id进行解码后,id=admin则会输出一些东西,我便直接用burpsuite的编码器直接对admin进行url编码

将编码后的输入发现页面出现了变化

但是还是没有任何有用的信息,在url编码一次


出来了哈哈哈哈哈

ylyngzy
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3600
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3558
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
php2
weixin_30381317的博客
04-24 154
substr() echo "昨天:".date("Y-m-d",strtotime("-1 day")), "<br>"; $day = date("Y-m-d",strtotime("-1 day")); date("Y-m-d",strtotime("-1 day",strtotime($day ))) phpcmsv...
攻防世界php2解析流程
最新发布
m0_60642470的博客
07-09 670
PHPphp是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件,并且这些文件一般存储在Web服务器的根目录或适当的子目录,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
PHP2
m0_65414734的博客
02-28 269
25 通过 url 栏变成%,%61 通过 urldecode 变成 a,配合成 id=admin。phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用。(URL 解码网站:http://www.jsons.cn/urlencode/)步骤一:首先,打开网站,只有一些提示没用,接着打开源代码,发现也没有什么东西。步骤二:根据题目提示,显然是与 php 相关的,然后我们在 url。例一:%25 :25 就是十六进制的 % ,整个解码就是 %
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 470
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 1966
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
[php] 表单注意事项
weixin_30409849的博客
08-28 100
什么是 htmlspecialchars()方法?htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号) 成为 &amp; " (双引号) 成为 &quot; ' (单引号) 成为 &#039; < (小于) 成为 &lt; > (大于) 成为 ...
PHP2(.phps)
qq_53106085的博客
10-31 936
phps即为 PHP Source。 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。 XCTF的PHP
PHPphp2
m0_69637056的博客
07-11 443
PHP
PHP-2
新新新新新的博客
01-08 170
运算符 优先级 结合方向 运算符 附加信息 无 clone new clone 和 new 左 [ array() 右 ** 算术运算符 右 ++ – ~ (int) (float) (string) (array) (object) (bool) @ 类型和递增/递减 无 instanceof 类型 右 ! 逻辑运算符 左 * / % 算术运算符 ...
php(2)
weixin_51019270的博客
03-07 146
基础语法 初步语法 PHP是一种运行在服务器端的脚本语言,可以嵌入到HTML。(HTML是通过浏览器解析,PHP是通过PHP引擎解析,那么嵌入到里面以后如何区分什么时候通过什么来解析?) **PHP注释:*行注释://(双斜杠)或# 块注释:/ */ PHP语句分隔符: 1、在PHP,代码以行为单位,系统需要通过判断行的结束,通常都用;表示结束。 注注注:PHP标记结束符?>有自带语句结束符的效果,最后一行PHP代码可以没有语句结束符。 2、PHP代码的书写并不是全嵌
攻防世界PHP2
m0_74979597的博客
07-10 3008
又因为编码后参数%61dmin存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
php (2)
qq_63267612的博客
03-12 253
文章目录 一·常量 1.概念 常量是用于临时(只有在我们的程序运行过程才存在)存储值(数据)的容器 2.定义和使用 define(常量名称,常量值) define(‘常量名称’,常量值)或者define(“常量名称”,常量值) 常量的命名: 1.)和变量一样 只能包含数字 字母 下划线 并且必须以 字母或者下划线开头 2.)按照惯例常量名字总是大写的 defined()函数来检查是否定义了某个常量 3.常量和变量的区别 1.)变量前面没有美元符号($) 2.)常量只能用define()函数定义,不能通过赋
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值