完成攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web的解法

已于 2023-12-09 14:36:01 修改
阅读量244 收藏
点赞数 2
文章标签: php 开发语言
于 2023-11-11 09:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzglove666/article/details/134344192
版权

第一步找到链接:https://adworld.xctf.org.cn/challenges/list)

点击XCTF进入

1、PHP2

这题的要求是对admiin进行url编码因为$_GET本身自带一次urldecode,题目本身又进行了一次urldecode,所以要对id赋的值admin进行两次url编码,这是结果%2561%2564%256d%2569%256e

即可完成

2、backup

3、weak_auth、

输入爆破密码后使用bp进行抓包

4、simple_php

第一步把a的值赋零就可以得到flag1

第二步就是使b的值大于1234且还要加上一个字符,这样就可以得出flag2了,把两个flag结合起来就得到答案了。

5、baby_web

题目让我们想想初页面是哪一个

点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包

然后改成index.php并send就能得出flag了。 

即可完成

lzglove666
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C++ unique_ptr weak_ptr shared_ptr auto_ptr智能指针.doc
07-23
*智能指针可以与 STL 容器一起使用,例如,std::vector<std::unique_ptr<ClassName>>。 *智能指针可以用来管理资源,例如,文件句柄、套接字、数据库连接等。 六、结论 智能指针是 C++ 中一种非常重要的技术,可以...
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 551
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
攻防世界PHP2
m0_74979597的博客
07-10 2765
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界---Web---新手模式---PHP2_攻防世界web新手php2
最新发布
2401_83946044的博客
04-16 448
第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。访问网站,输入任意用户名和密码,点击登录,可以看到提示“你可以登陆这个网站吗?
攻防世界PHP 2
qq_74276395的博客
02-24 989
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3583
攻防世界--PHP2
攻防世界-PHP2(WP)
m0_74545460的博客
06-30 408
新手第一次写的攻防世界里的web题的WP,题目是PHP_2
攻防世界-PHP2
zero_with_one的博客
03-27 257
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
在PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.slx文件中,我们可以看到一个具体的MATLAB/Simulink模型,该模型可能包含了上述控制策略的实现细节。通过仿真,我们可以观察到MTPA如何优化电流矢量以获取最大转矩...
bcprov-jdk16-140_weak7ck_bcprov-jdk16-140_
09-29
标题中的"bcprov-jdk16-140_weak7ck_bcprov-jdk16-140_"可能指的是一个特定版本的Bouncy Castle加密库,这个版本在Java 1.6环境下使用,并且可能包含了关于"weak7ck"的补丁或特性。Bouncy Castle是一个开源的Java...
Effective_STL.rar_Effective-STL_effective STL
09-24
2. **容器**:STL中的容器如vector、list、deque、set和map等,它们提供了动态存储和管理数据的方式。vector是一个动态数组,支持随机访问;list是一串双向链表,适合频繁插入和删除;deque允许两端的快速插入和删除...
C++11智能指针之weak_ptr详解
08-19
主要介绍了 C++11智能指针之weak_ptr详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
攻防世界——PHP2
2201_75626311的博客
07-23 235
在url后面添加index.phps发现代码泄露,查看网页源码,审计代码,首先不能admin等于get传过来的值,又要使admin等于get传值在get传值之前有一个urldecode函数构造payload,得到flag。print("路径爆破成功:"+target_url)print("路径爆破失败,未找到flag")print("存在 flag:"+flag)print("未找到 flag")打开题目场景,得到如下界面。法二:python脚本编写。法二:编写python脚本。
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4375
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界PHP2(web进阶)
my_name_is_sy的博客
06-17 2487
考察url编码相关知识。
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 533
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界web-新手模式-PHP2,backupweak_authsimple_phpbaby_web
xjw2239167605的博客
11-10 123
攻防世界web->新手模式->PHP2,backupweak_authsimple_phpbaby_web
攻防世界web新手模式PHP2,backup,weak-auth,simple-php,baby-web的攻略
AuroraMiraitowa的博客
11-11 339
3.题目让我们寻找index.php的备份文件,所以我们直接在链接上加上index.php.bak便可以得到备份文件,打开备份文件我们就能得到flag了。3.题目要求是让我们想想初始界面,点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包。3.点开这个链接,可以看到一串php代码,观察这个代码,用了两个if语句,看第一个语句我们可以知道把a的值赋零就可以得出flag1。3.我们输入它的后缀/index.phps访问它的源代码。
攻防世界web---PHP2
m0_72447684的博客
10-04 1159
攻防世界web---PHP2
weak_ptr<void> 如何比较是否相等
06-08
`weak_ptr<void>` 和 `weak_ptr<T>` 的比较方式是一样的,可以使用 `lock()` 函数获取 `std::shared_ptr<void>`,然后再通过 `std::shared_ptr<void>` 进行比较。 示例代码如下: ``` std::weak_ptr<void> wp1; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值