攻防世界(PHP2详解)

最新推荐文章于 2024-05-09 23:18:05 发布
最新推荐文章于 2024-05-09 23:18:05 发布
阅读量387 收藏 1
点赞数 6
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2ohvef/article/details/134322648
版权

一、打开网站

意思:你能证明这个网站真实存在吗?

1.php是服务器端脚本语言,当用户访问网站时,执行php脚本,然后通过html或css等页面展示,最后发送到用户浏览器。

推测考察php的脚本文件,那么如何寻找php的脚本文件呢?

二、找php脚本文件

1.找php脚本:php脚本一般保存在以  ".php"  为扩展名的文件中,这些文件一般储存在web浏览器的根目录中以便通过浏览器访问和执行。经典的文件示例名有:index.php和script.php。

示例一:尝试index.php文件,能够正常访问,说明存在该脚本。

示例二:尝试script.php文件,无法正常访问,说明不存在该脚本。

得到php的脚本文件:index.php文件

2.找php脚本源代码:php脚本源代码一般在phps文件中三、代码审计

1.这个php代码片段用于检查用户是否拥有访问该网站的权限。

2.通过get参数获得id,然后通过urdecode函数进行URL解码,URL解码后的值为admin。

3.如果id解码后为admin,就会输出key,key为密钥,就是我们要求的

4.urldecode()是PHP的一个函数,用于解码传递id参数的URL编码值,能将一些具有特殊含义的字符转换成特定的编码格式。所以要将admin进行URL编码。a进行编码:%61,因为编码后参数%61含有特殊字符,所以进行URL编码为%25

最终id=%2561dmin

四、获取flag

对这个php脚本通过get请求给参数id赋值得到flag

l2ohvef
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5273
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界web进阶区PHP2
gongjingege的博客
07-13 293
打开题目链接 查看源码,抓包都没有发现 发现在url后加上index.phps源码泄露 查看源码 这里得会一点php语法 要求admin不能等于get传过来的值,又要求在get传过来的值经过urldecode后等于admin 所以payload: http://220.249.52.133:53098/index.php/?id=%2561dmin ( get到id时,浏览器会对非ASCII字符自动进行一次urldecode 自己再加一个urldecode,等于是两次 第一次: %2561dmin变
攻防世界PHP2
最新发布
weixin_51520483的博客
05-09 568
攻防世界PHP2
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4417
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3593
攻防世界--PHP2
PHP2详细解析,(响应码,url编码,御剑)
qq_62046696的博客
05-23 1767
标题1:打开之后各种手段都尝试,抓包,源码为协议等等,结果还是不出现、。然后就想到用到最近刚 下载的工具御剑来扫一下目录, 发现御剑依靠的是字典进行扫描 其实这个index.phps也是自己添加的字典有限,所以还是学习用一下dirsearch把!!! 看见了index.phps,然后url访问一下,爆出了源码 感觉不太完整,ctrl+u查看源代码, <?php if("admin"===$_GET[id]) { //这是一次admin 和输入id的...
攻防世界】九、PHP2
Hi~ 土拨鼠
09-14 893
步骤 打开所给场景,如图: 问我能找到网站吗?迷惑,尝试进行目录扫描,发现没什么用。 然后尝试在后面随意传参数,页面没什么变化,接着我就想试一下看把后缀改了能不能行,就添加了一个字母s,结果,运气爆棚!直接出源码了,然后我尝试了其他字母,都会报错。 接着我就去查了一下,还真是我太菜了!(我看其他师傅直接用御剑扫出了phps文件爆出源码,我这运气算好还是算坏啊…) .phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所.
攻防世界PHP2,2024年最新【工作经验分享
2401_84240369的博客
04-11 1822
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;
php注射攻防
11-08
### PHP注射攻防详解 #### 一、MSSQL注射的原理 在讲解MSSQL注射攻防之前,我们首先需要了解MSSQL注射的基本原理。MSSQL注射(也称为SQL注射)是一种常见的网络安全攻击手段,攻击者通过在应用程序接收用户输入的...
PHP安全详解
11-18
最详细的PHP安全配置,php代码安全教程。包括夸站脚本攻击防御、注入攻击防御Xss攻击防御、系统目录攻击防御、文件上传攻击防御等等。
PHP常见安全漏洞攻防研究.pdf
10-19
PHP安全漏洞详解PHP(Hypertext Preprocessor)是一种广泛应用的开源服务器端脚本语言,常用于构建动态网页。由于其语法灵活,融合了C、Java和Perl的特点,PHP深受开发者喜爱。然而,PHP的易用性也带来了安全...
sqli-lab操作详解
07-12
`sqli-lab`是一个用于学习和实践SQL注入的在线平台,它模拟了多种类型的SQL注入漏洞,帮助用户了解并掌握SQL注入的攻防技巧。通过完成`sqli-lab`的各个挑战,你可以深入理解不同类型的SQL注入,如基于错误的注入、...
Mang0-php文件包含漏洞.zip
03-12
**PHP文件包含漏洞详解** 在Web开发中,PHP是一种广泛使用的服务器端脚本语言,它提供了许多功能强大的特性,如文件包含(file inclusion)。然而,这些特性如果不慎使用,可能会导致安全问题,其中之一就是“文件...
PHPphp2
m0_69637056的博客
07-11 435
PHP
PHP2 解题流程
qq_65240014的博客
01-12 386
很可惜不行,浏览器在传输的时候就会对传入的变量进行url加密,admin只加密一次的话(加密成这样%61%64%6d%69%6e)到服务器里会被还原成admin,也就是get到的id还是admin的明文,所以这里要加密两次变成这样->%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65。进去之后,里面还是这句话,但是网站是不一样的,应该有隐藏的信息,查看一下源码。进入phps页面,phps是php页面的源码,里面有这个网站的源码信息。进入题目网站,看看具体要求。
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 536
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
php2
weixin_30821731的博客
11-15 151
1.什么是常量?   常量可以理解为值不变的全局的量(如圆周率);或者是常量值被定义后,在脚本的其他任何地方都不可以被改变。PHP中的常量分为自定义常量和系统常量 使用define()函数来定义常量: 第一个参数“constant_name”为必选参数,常量名称,即标志符,常量的命名规则与变量的一致,不带美元符号。 第二个参数“value”为必选参数,它是常量的值 第三个参数“case_se...
攻防世界php_rce
08-26
攻防世界中的php_rce是指一种利用PHP解释器的远程代码执行漏洞进行攻击和防御的技术。这种漏洞可以允许攻击者将恶意的PHP代码注入到服务器上,并执行任意命令。引用中的payload是构造了一个用于执行"ls /flag"命令的payload,而引用中的payload则是用于执行"cat /flag"命令的。这些payload利用了PHP解释器中的函数调用漏洞,通过构造特定的函数调用参数来执行系统命令。所以,这些payload可以用于远程执行系统命令,如列出/flag目录下的文件或显示/flag文件的内容。请注意,这些payload仅用于演示和研究目的,并且在现实环境中使用它们是违法的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值