攻防世界 web进阶区 PHP2

最新推荐文章于 2024-04-11 00:02:17 发布
最新推荐文章于 2024-04-11 00:02:17 发布
阅读量288 收藏 1
点赞数
分类专栏: ctf web题 文章标签: php 代码复审 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51395584/article/details/125297113
版权

攻防世界 web进阶区 PHP2

打开题目链接,得到下图中的页面
在这里插入图片描述
根据提示,考察的是PHP的的内容,所以直接测试/index.phps,得到如图内容。
在这里插入图片描述
代码为

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

进行代码审计,可以发现传递参数id=admin即可获得flag,但是admin参数需要经过urldecode编码,关键代码为:$_GET[id] = urldecode($_GET[id]);
需要使传入的参数等于编码后的参数,即两次编码,
对admin进行第一次url编码得(单个字符转化为ascii码的十六进制):%61%64%6d%69%6e
进行二次编码得(将“%”符号转换为ascii码的十六进制):%2561%2564%256d%2569%256e
最终构造的payload为:

?id=%2561%2564%256d%2569%256e

访问得到flag
在这里插入图片描述
最后获得flag为:cyberpeace{b96f68ad122c2c0072a1e1a5a87262f3}

小皮hai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web)FlatScience–WP
12-14
2.admin.php (还有一个robots.txt, 打开之后也是指向上面两个页面的) 先试一下admin.php,尝试几个密码登陆没有结果。 查看页面源代码 有提示,就先暂时先不考虑弱口令 打开另一个页面login.php 查看源代码,依旧有...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
第1-63题总结:URL提交参数获取flag篇
分享简单的安全技术
05-10 3752
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 544
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
攻防世界PHP2,2024年最新【工作经验分享
最新发布
2401_84240369的博客
04-11 1781
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;
攻防世界PHP 2
qq_74276395的博客
02-24 987
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3576
攻防世界--PHP2
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 527
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
黑客攻防入门与
12-16
黑客攻防入门与..
攻防世界-PHP2
zero_with_one的博客
03-27 254
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容行判断(注意:浏览器同样会行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
特洛伊木马源攻击
qq_53460654的博客
11-19 973
L3HCTF的一道题 当时沉迷于什么什么杯中,所以没怎么打 现在来记录一下 攻击原理 cve-2021-42574 <?php error_reporting(0); if ("admin" == $_GET[username] & ‮⁦ + !!⁩⁦ & "‮⁦CTF⁩⁦l3hctf" == $_GET[‮⁦L3H⁩⁦password]) { //Welcome to include "flag.php"; echo $flag; } show_source(__FI
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4337
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六制表示。
完成攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web的解法
lzglove666的博客
11-11 242
因为$_GET本身自带一次urldecode,题目本身又行了一次urldecode,所以要对id赋的值admin行两次url编码,这是结果%2561%2564%256d%2569%256e。第二步就是使b的值大于1234且还要加上一个字符,这样就可以得出flag2了,把两个flag结合起来就得到答案了。点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要行改包。第一步把a的值赋零就可以得到flag1。这题的要求是对admiin行。
攻防世界-php_rce详解
热门推荐
Mr_helloword的博客
08-10 1万+
php_rce 入后发现是一个php框架,根据题目php-rce远程命令执行,我们百度一下这个版本有什么漏洞
攻防世界simple_PHP解析
chlet的博客
10-29 3672
攻防世界simple_PHP解析; 点开场景; 这里有三个条件,我们可以逐一分析; (1)如果a=0且a为真,我们可以的到flag1; (2)is_number($b)的意思是判断b是否为数字,如果为数字则返回,说明此处的b不能为数字不然就执行exit()了; (3)要求b大于1234,可以得到flag2; 综上; b要求非数字并且大于1234,涉及到php的弱类型比较; 本文直接给出b=1235a>1234,且b不为数字; 所以我们直接给url补充信息就好了; 最后得到我们的完整flag; ...
XCTFWEBPHP2解题思路
克格莫
12-24 764
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并行一些操作,最终达到获取flag的目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值