攻防世界-Web-PHP2

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量3.9k 收藏 5
点赞数 6
分类专栏: Web 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justruofeng/article/details/124199626
版权

PHP2

文章目录

  • 题目考点:

     题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密

  • 解题步骤
    首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描
    在这里插入图片描述
    这里我们发现了index.php页面,访问
    在这里插入图片描述
    还是这句话,并且源代码中没有东西
    在这里插入图片描述
    此时我们可以利用phps进行源码查看
    在这里插入图片描述
    接下来观察回显内容

not allowed!

"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "

Access granted!
"; echo "

Key: xxxxxxx
"; } ?> Can you anthenticate to this website?

我们发现想要得到Access granted!回显需要用GET请求提交一个id,id值为用urldecode加密的admin
在这里插入图片描述
开始尝试,这里一定要注意,我们要回到的php页面看回显,而不是还留在phps页面,admin进行urldecode加密
在这里插入图片描述
在这里插入图片描述
发现还是不行,那我们将admin进行二次加密,即对%61%64%6d%69%6e再次进行urldecode的加密
在这里插入图片描述
进行传输即可得到flag
在这里插入图片描述

七堇墨年
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
打开题目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: 1.login.php 2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有提示 按照提示转到login.php?debug页面 成功读取源代码 创建了一个SQLite3对象,查阅得知是一个数据库 在下面这句话里存在注入 参考网上的WP 查询字段: 构造查询密码的SQL:usr=' UNI
攻防世界5道web新手题目
2301_80481202的博客
11-09 205
1.PHP2打开题目点开网址,里面写着“Can you anthenticate to this website?”意思为:你能认证到这个网站吗?点开火狐的FoxyProxy插件,抓包到burp,按步骤做会发现没有什么有用的信息,在网站后面加上index.php后缀后会发现出现了代码.只需一眼就可以看出这是一个 PHP 代码片段,用于检查用户是否具有访问网站的权限第一行是 PHP 的开头标记,表示 PHP 代码的开始。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。如果它相等,则
攻防世界PHP2
weixin_51520483的博客
05-09 570
攻防世界PHP2
第三周学习笔记
m0_49610311的博客
11-10 62
登陆官网。
攻防世界-Web进阶篇-004PHP2】
gyy990526的博客
03-14 2040
解:打开靶机出现一句话,Can you anthenticate to this website?你能浏览这个网站么 正常思路就是F12看看有没有什么提示,发现没有,那就进一下index.php试一试还是没有变化,就算有变化可能也是被藏起来了,那就试试有没有源代码.phps文件,发现有源代码,接下来就是审计环节了。 如果id严格等于admin就会提示你不允许登录,也就是?id=admin 下面是对id的一次解码后再对其进行与admin的比较,那咱们也就是需要对admin进行一次加密,但值.
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4420
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界---web---Web_php_unserialize
2201_75556700的博客
06-02 1222
表示的是一个对象,后面的数字4表示类名的长度。通过将4替换为+4,可以使正则表达式无法匹配,从而绕过检查。:最后,将修改后的序列化字符串进行Base64编码,然后输出。类的实例,并对其进行序列化,然后将序列化后的字符串赋值给变量。这样的正则表达式检查。原始的序列化字符串中,6、在源代码中我们需要绕过几个函数。7、运行代码可以看到序列后的结果。4、根据代码中的提示,我们将。的类,该类有一个私有属性。通过将序列化字符串中的。:这行代码的目的是绕过。:这行代码的目的是绕过。
攻防世界-web-cookie
wuh2333的博客
03-21 308
攻防世界,cookie
攻防世界-web-simple_php
wuh2333的博客
03-30 234
攻防世界,simple php
攻防世界-web-Web_php_unserialize
mlws1900的博客
07-19 400
获取环境 很明显,看题目就是和php序列化有关的get请求接受一个var值,base64编码解码,而且对’/[oc]:\d+:/i’进行过滤,然后反序列化,到__weakup()函数,并且提示flag就在fl4g.php里面,所以构造payload 构造一下payload 上面为测试,显示空白页面,base64后显示stop hacking ’/[oc]:\d+:/i’并未绕过,看了其他wp,发现只需要在类之前加上+即可 后面的数字自然更改 综合payload就是
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
一句话的艺术-web提权.pdf
01-25
总的来说,这个主题深入探讨了在高度安全环境下的网络攻防战,特别是在Web提权方面,如何巧妙地利用一句话木马避开安全软件的检测。这需要对Web编程语言、安全检测机制以及编码技术有深入的理解。同时,这也警示了...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
SXU-网络攻防作业五-boolean注入
12-27
布尔型注入(Boolean Injection)是Web安全领域中一种常见的SQL注入攻击手法,它利用了数据库查询返回结果的真伪性来获取信息。本篇内容主要讲述了如何通过布尔型注入技术来探测和获取数据库的相关信息。 首先,...
攻防世界-web Web_php_include
m0_48108919的博客
02-10 1259
根据题目这题应该要用到php文件包含 分析代码: strstr() 函数用法:搜索字符串在另一字符串中是否存在,如果是,返回该字符串及剩余部分,否则返回 FALSE(该函数是区分大小写的) //例如: echo strstr("Hello world!","world"); // 输出 world! str_replace() 函数用法:替换字符串中的一些字符(区分大小写) //例如: echo str_replace("world","Peter","Hello world!"); //输出Hell
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 798
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 428
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 372
ecshop网站部署
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七堇墨年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值