攻防世界-web PHP2

最新推荐文章于 2024-04-16 14:27:59 发布
最新推荐文章于 2024-04-16 14:27:59 发布
阅读量272 收藏
点赞数 1
分类专栏: CTF 文章标签: 前端 css web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48108919/article/details/122838323
版权

Can you anthenticate to this website?
在这里插入图片描述
提示登录网站,使用dirsearchs扫描网站目录寻找登录页面
在这里插入图片描述
尝试访问/index.php/login,emmm依然没结果
在这里插入图片描述
根据经验尝试访问index.phps
PS:phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。
在这里插入图片描述

"admin"===$_GET[id] //此处要为真
urldecode($_GET[id])//对输入的参数进行url解码
urldecode($_GET[id]) == "admin"//此处也要为真

需构造id=admin并且满足条件判断才能输出key,中间urldecode($_GET[id])对输入的参数进行了一次url解码,我们只要通过对输入参数进行url编码即可绕过拦截,又由于浏览器会自动对参数进行一次url解码,所以我们需要二次编码来绕过
使用burpsuit自带的编码器进行编码
在这里插入图片描述
访问http://111.200.241.244:58883/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65获得flag
在这里插入图片描述
cyberpeace{11e32d495c139ff2823b323c0cd632b0}

码啊码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界web---PHP2
m0_72447684的博客
10-04 1158
攻防世界web---PHP2
攻防世界-Web-PHP2
七堇年的博客
04-15 3898
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界---Web---新手模式---PHP2_攻防世界web新手题php2
2401_83946044的博客
04-16 447
第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。访问网站,输入任意用户名和密码,点击登录,可以看到提示“你可以登陆这个网站吗?
攻防世界webPHP2
diemozao8175的博客
08-18 195
题目 御剑扫描无果,源码也无发现 但是在url后面添加index.phps发现代码泄露 右击查看源码 审计代码 首先不能admin等于get传过来的值 又要使admin等于get传值 在get传值之前有一个urldecode函数 于是我们构造payload : http://111.198.29.45:48961/?id=%2561dmin %2...
攻防世界 PHP2要点
weixin_42251246的博客
09-07 367
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界—-(web进阶)FlatScience–WP
12-14
2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有...
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
web攻防教程
05-16
一本关于web攻击和防御的文档,主要是针对linux系统中php和mysql攻击等
AWD攻防比赛 PHP WAF
10-16
2. **规则匹配**:WAF会有一套预定义的规则库,这些规则涵盖了各种已知的攻击模式。它会对请求内容进行解析,与规则库中的条目进行比对。 3. **行为分析**:除了静态规则匹配,更高级的WAF还可能涉及动态行为分析,...
一句话的艺术-web提权.pdf
01-25
总的来说,这个主题深入探讨了在高度安全环境下的网络攻防战,特别是在Web提权方面,如何巧妙地利用一句话木马避开安全软件的检测。这需要对Web编程语言、安全检测机制以及编码技术有深入的理解。同时,这也警示了...
攻防世界web高手进阶区 PHP2
weixin_61835841的博客
04-19 1756
1.进入页面,提示让我们试试这个网站,看到题目php2,想到肯定与php有关 2.了解.phps的相关知识参考这位大佬的博客 3.当我们掌握了.phps相关知识,用御剑扫描,注意要添加字典,不然扫描不到,直接访问index.phps 4.进行代码审计 在此之前搞清楚urldecode urlencode的区别 urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 UR
攻防世界 webPHP2
羽的博客
06-15 177
就给一句话,问我能不能浏览页面。那就点烂我的鼠标。也没看到其他的东西 御剑扫描也没有看到。 最后就是输入: index.phps 也是够坑人的 记住也就好了。 再次复习一下php的别名:php2,php3,php5,phtml,pht,phtm. 有点乱的源码。 意思也就是要求id传入的参数在一开始的时候本质和被URL解码后的值不能一样 而id的值又要=admin 那就很明显了。 URL二次编码 id=%2561%2564%256D%2569%256E 就可以得到...
攻防世界WEB) php2
qq_54929891的博客
09-03 1992
打开题目映入眼帘的就是一句英文:你能验证这个网站吗,然后我的思路一般这句话都应该跟密码有关系,要爆破,便直接抓包看看有没有什么线索 发现正常得不能再正常了,思路一下就断了,然后F12看看也没有,最后只能查资料了,结果一个新知识点就出来了!!! 这里要用到index.phps来查看php的源代码(根本莫名其妙,我只知道index.php是一个首页面,根本不知道phps是个啥玩意) 然后查一下资料发现后缀为phps的文件是存放php的源代码的,但是不是所有网站都有,只有特定的情况才有,关于这方面...
攻防世界 WEB PHP2
qq_41696858的博客
08-05 139
这题可能需要手动发现源码地址,index.phps反正我是用了好几个扫描器都没扫出来 出现这个文件,是服务器端的管理配置错误,一般来说是不应该向用户提供源码的 扫出来,然后发现部分源码,查看页面源码,得到全部代码 下面就是url编码的问题了,由于英文字符是默认不编码的,所以想要过第一个if的话,需要自己手动编码 参看百度百科url编码的规则,a的编码规则是ascii码97转成16进制61,再加一个%,即%61 那么由于在发送请求时url会自动解码一次,就将%再编一次码,%2561,这样就能绕过,得到flag
攻防世界 WEB-PHP2
wuh2333的博客
03-02 207
攻防世界 web-php2 做题过程总结
攻防世界web进阶区PHP2
gongjingege的博客
07-13 287
打开题目链接 查看源码,抓包都没有发现 发现在url后加上index.phps源码泄露 查看源码 这里得会一点php语法 要求admin不能等于get传过来的值,又要求在get传过来的值经过urldecode后等于admin 所以payload: http://220.249.52.133:53098/index.php/?id=%2561dmin ( get到id时,浏览器会对非ASCII字符自动进行一次urldecode 自己再加一个urldecode,等于是两次 第一次: %2561dmin变
ctf_攻防世界web进阶区_php2
baola的博客
07-30 704
文章目录题目描述题目分析总结参考资料 题目描述 题目分析 经过抓包、目录扫描都没有找到可利用信息,最终知道这题考察的是.phps文件,属于个人盲区 What is the file extension .PHPS? And what is it used for? Answer: PHP files will get interpreted by the Web server and PHP executable, and you will never see the code behind the P
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码啊码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值