web-PHP2

最新推荐文章于 2024-04-23 22:44:28 发布
最新推荐文章于 2024-04-23 22:44:28 发布
阅读量224 收藏
点赞数
分类专栏: CTF—web安全 文章标签: php web安全 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhyukJae/article/details/129579999
版权

进入后Can you anthenticate to this website?

php代码审计

扫描目录找到index.phps文件

在这里插入图片描述

构造payload

http://61.147.171.105:52782/?id=%61%64%6D%69%6E

即?id=admin
在这里插入图片描述

URL编码

urldecode解码
urlencode编码
php 在 GET 一个参数之前,会先自动urldecode,经过了两次url解码,浏览器一次,urldecode一次

(1) %25 === url解码 ===> %
(2)%61 === url解码 ===> a
在网址后加上 ?id=%2561dmin

两次解码后要得到admin,一次解码后不能得到admin,才可以绕过,反过来看就是将admin进行两次url编码,第一次编码%61%64%6D%69%6E,第二次编码将%编码为%25

?id=%2561dmin 绕过得到flag

在这里插入图片描述

Graciela?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php时间人性化展示
赛时科技
04-22 144
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
php中常见的文件操作方法
赛时科技
04-22 41
请注意,进行文件操作时,确保对文件路径和权限进行正确的处理,以避免出现错误或安全问题。同时,对上传的文件进行适当的验证和过滤,以防止潜在的安全风险。修改文件通常涉及到读取文件内容,进行修改,然后重新写入文件。你可以结合上述的读取和写入操作来实现文件内容的修改。PHP文件常见的操作包括读取、写入、修改、删除以及处理文件上传等操作。这只是一个基本的文件上传处理示例,实际应用中还需要考虑更多的安全性和错误处理机制。超全局数组来获取上传的文件信息。当处理文件上传时,通常使用。
攻防世界web---PHP2
m0_72447684的博客
10-04 1125
攻防世界web---PHP2
攻防世界 WEB PHP2
qq_41696858的博客
08-05 136
这题可能需要手动发现源码地址,index.phps反正我是用了好几个扫描器都没扫出来 出现这个文件,是服务器端的管理配置错误,一般来说是不应该向用户提供源码的 扫出来,然后发现部分源码,查看页面源码,得到全部代码 下面就是url编码的问题了,由于英文字符是默认不编码的,所以想要过第一个if的话,需要自己手动编码 参看百度百科url编码的规则,a的编码规则是ascii码97转成16进制61,再加一个%,即%61 那么由于在发送请求时url会自动解码一次,就将%再编一次码,%2561,这样就能绕过,得到flag
攻防世界-Web-PHP2
七堇年的博客
04-15 3618
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
web_进阶_PHP2
JURUO222的博客
08-08 178
http://111.198.29.45:59603/index.phps(用御剑扫) 源码泄漏 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access granted!</p>"; echo "&l
攻防世界web进阶PHP2详解
hxhxhxhxx的博客
07-17 545
攻防世界web进阶PHP2详解题目解法字母的url编码 题目 解法 我们发现index.phps存在源码泄露,他只问了原页面在那儿里 (我觉得这里应该给提示) 首先我们得admin不能恒等于get获得的id的值 我们需要跳过第一个 接下来get id的值经过一次url解码 然后要恒等于admin 那么我们就将adminurl编码即可, 因为第一次经过了get,那么我们就需要两次url编码 字母的url编码 字符的url编码就是: 字符的十六进制前面加了个百分号 ...
web-msg-sender:基于workerman用PHP编写的Web消息推送器
02-24
可以通过php或其他语言的curl功能实现后台推送下载安装1,git clone 2,作曲家安装初步服务启动停止Linux系统启动服务php start.php开始-d停止服务php start.php停止服务状态php start.php状态Windows系统双击start_...
PHP-SSH2-Web-Client:PHP Web Client通过SSH连接到另一台服务器| https上的新项目
05-05
带有laravel的新项目和带有SSH Web客户端的服务器清单PHP SSH2 Web客户端PHP中的SSH2 Web客户端,它使用websockets通过SSH与Web客户端连接到其他服务器。 您需要激活服务器上安装的libssh2并将其托管在Linux服务器上...
web-push-php-example:使用web-push-php发送Web推送通知的示例
02-05
PHP中的Web Push示例浏览提交和文件将帮助您构建: 在客户端上用户友好的选择加入推送通知...安装$ composer create-project minishlink/web-push-php-example$ cd web-push-php-example 您可以使用在文件夹中更改VAPID
web-push-php:适用于PHPWeb推送库
02-05
适用于PHPWeb Push库 WebPush可用于将通知发送到端点,该端点由服务器按照中的说明传递Web Push通知。 由于它是标准化的,因此您不必担心它所依赖的服务器类型。 要求 PHP 7.2+和以下扩展: gmp(可选,但性能更...
php-web-counter.zip_php_php-web-count
09-20
php网页计数器,已经统计页面访问量。简单,小巧
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 473
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 784
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
bugku ezbypass
m_de_g的博客
04-23 193
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 541
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
WordPress自动采集发布AutoPostPro汉化版插件
pengqingwen的博客
04-23 236
WP-AutoPostPro 是一款极为出色的WordPress自动采集发布插件,其显著优势在于能够从任何网站抓取内容并自动将其发布到你的WordPress网站上。它实现了对任何网页内容的自动采集和发布,整个采集过程完全自动化,无需手动操作。此外,它还提供了一系列实用功能,如内容筛选、HTML标签过滤、关键词替换、自动添加链接、自动生成标签、自动将远程图片保存到本地服务器、自动为文章添加前缀和后缀,以及使用微软翻译引擎将采集到的文章自动翻译成多种语言进行发布。
BUUCTF中的web
2401_82388450的博客
04-22 755
1.先上传一个一句话木马的php文件,提示可以上传的文件类型。2.上传一个图片文件,抓包之后,修改文件后缀名。参数可能用于告诉服务器要加载或处理哪个文件。3.上传成功,用蚁剑连接,找到flag。注意要空一格,发现上传成功。
模型部署的艺术:让深度学习模型跃入生产现实
最新发布
凡江林的博客
04-23 851
将一个深度学习模型从实验室带到最终用户手中的过程,可以看作是一次长途旅行。旅途开始于模型的训练,这是为旅行准备必需的知识和能力。随后,模型需要经过多轮的打包与优化,就像打包行李一样,既不能带得太多以至于负担沉重,也不能遗漏关键物品。接着,选择合适的部署环境,就如同选择旅行的目的地,可能是云环境,也可能是边缘设备。在这个过程中,模型会经历各种测试和优化,以确保它能够高效运行,并能够适应环境的变化。
Android-Web-Server
05-05
AWS 支持静态文件和动态脚本,例如 PHP、ASP、JSP 等。AWS 还支持 HTTPS、HTTP2、WebSocket 等协议。 使用 AWS,开发者可以直接在手机上运行 Web 应用程序,无需将应用程序部署到远程服务器上。AWS 还可以用于开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值