攻防世界的php2

最新推荐文章于 2024-07-09 21:35:12 发布
最新推荐文章于 2024-07-09 21:35:12 发布
阅读量289 收藏
点赞数
分类专栏: 学习 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/127706964
版权

坐标:攻防世界https://adworld.xctf.org.cn/challenges/details?hash=cfde0863-d43b-40f2-94c9-fadcb1fea968_2&task_category_id=3

 一开始提示我们去认证这个网页:

因为一般网页都应该设有网页头部,所以我就试了试index.html和index.php,结果都不行 。

然后通过后台扫描工具发现除了index.php文件还有一个index.phps文件,了解到index.phps文件是记录php的源代码文件后访问index.phps得到代码如下表:

 发现代码不完善,打开网页源码发现完整代码:

下面就是最重要的代码分析的环节(因为博主是边做题边学php所以这对博主很困难的说)

         $_GET[id]表示我们要输入一个数给id,且根据"admin"===$_GET[id]知道我们赋的值会传递给admin,但根据3,4行如果我们使等号成立,那么代码不会往后执行,我们就无法得到key。

所以在第一大部分我们不能是admin=id

$_GET[id] = urldecode($_GET[id]);这个代码的意思使对id进行一次url编码,其中urldecode函数就是进行url编码的意思。

而我们都知道在访问网页时,网页会将我们输入的非法字符进行一次url编码,所以这个代码整体总共会进行两次url编码的过程。

在第二大段,代码要求我们经过两次url编码的admin=id则可以得到key。

总结

其实就是是我们输入的值进行两次url编码后变成admin。

知道原理后少做思考就可以知道id的值应该为a%2564min(不唯一)

输入后获得了flag

 

花名咖啡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
攻防世界PHP 2
qq_74276395的博客
02-24 1006
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3623
攻防世界--PHP2
攻防世界php2解析流程
最新发布
m0_60642470的博客
07-09 645
PHPphp是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件中,并且这些文件一般存储在Web服务器的根目录或适当的子目录中,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
攻防世界PHP2
m0_74979597的博客
07-10 2899
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界PHP2
qq_44111753的博客
11-17 587
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界-PHP2
qdlws的博客
01-20 3035
PHP-2
php-20210330
03-30
标签“Hack”可能意味着这个压缩包包含了关于PHP的安全攻防知识,或者是用于学习如何保护PHP应用程序免受黑客攻击的材料。 在PHP世界里,了解安全是至关重要的,因为不安全的代码可能导致数据泄露、系统被黑或...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
攻防世界 PHP2
开心星人的博客
05-13 630
我以为是cookie的问题,看了请求头,发现没有 扫目录 只有index.php 是因为这个字典里没有phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 URL的合法字符表示在浏览器的url请求路径中不会被转义的字符,有两种: URL元字符:分号(;),逗号(,),斜杠
攻防世界php2
devilare的博客
10-19 241
攻防世界php2(嗯。。。继续刷题了) 打开场景好像无从下手。。。抓包也看不出来什么,打脑壳。输入index.php。啥都没有,紧接着输入index.phps,噢,出东西了,代码泄露 代码不完整呀,在url输入view-source:查看源码,或者直接右键查看。代码审计,既要id=admin又不能让id=admin,不过"admin"===GET[id])"是===判断,所以这儿就直接看_GET[id])" 是= = =判断,所以这儿就直接看G​ET[id])"是===判断,所以这儿就直接看_GET[id]
攻防世界PHP2
weixin_51520483的博客
05-09 585
攻防世界PHP2
攻防世界 | PHP2
weixin_47982238的博客
09-17 84
版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 本文链接:http://blog.csdn.net/wyj_1216/article/details/95235159
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值