二、攻防世界-PHP2

最新推荐文章于 2024-08-12 10:31:29 发布
最新推荐文章于 2024-08-12 10:31:29 发布
阅读量168 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcmbyn/article/details/129674483
版权

 拿到题目后,不知道什么意思,查看源代码也没有任何信息,但是根据题目本题一定是跟权限有关系的。通过搜索相关博客得到以下解题思路。

首先是由于源代码没有任何信息,题目是关于php的,因此有关flag的信息肯定藏在php文件中,可以使用dirsearch对网页的目录结构进行扫描。

其中dirsearch的安装和使用参考文章:https://zhuanlan.zhihu.com/p/537515948 

https://blog.csdn.net/qq_43006864/article/details/121929398

下载并解压后,打开dirsearch的目录,在该目录下打开命令行。安装依赖

 

 安装成功后,使用下方命令在命令行中执行。

python dirsearch.py -u http://61.147.171.105:58101/ -e*

 得到扫描结果如下。

此时就知道该网页文件目录下与php有关的文件包括:index.php。 

在题目中进入该文件。

 

上面这段代码是验证是否通过的条件,简单来说就是传入的id值不等于admin。如果直接传入id=admin。结果如下。

是php文件中的第一个判断条件。接下来就是对id解码后与admin比较,所以需要对admin先进行编码。

后续过程不再赘述,可以参考wp https://blog.csdn.net/Myon5/article/details/129569258

没有感情的二憨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界--simple php,easy php
m0_67467924的博客
04-20 941
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 9984
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
攻防世界PHP2
m0_74979597的博客
07-10 2864
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界--PHP2
qq_73611185的博客
09-09 168
进行代码审计可知,id为admin时可以得到一个key,猜测得知这里的key应该就是flag。然后就不知道咋整了,查阅得知,要用burpsuite对admin进行url编码,这里就想到了之前学的url编码的内容,网页为了安全会将一些隐私信息进行url编码也称之为百分号编码。上传即可得到flag:cyberpeace{910d0332eab3098237df21dbb607d253}成为ctf全栈之路之web第十题。
攻防世界-PHP2详解
Mr_helloword的博客
08-11 9827
PHP2 进入后神门也没有查看源代码也没 根据提示我们进行后台扫描发现phps(这里phps是我自己加入字典里的,记住就好,主要是告诉大家一个方法) 发现源代码; 查看源代码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "&
攻防世界-PHP2
zero_with_one的博客
03-27 262
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
攻防世界---web---Web_php_unserialize
2201_75556700的博客
06-02 1242
表示的是一个对象,后面的数字4表示类名的长度。通过将4替换为+4,可以使正则表达式无法匹配,从而绕过检查。:最后,将修改后的序列化字符串进行Base64编码,然后输出。类的实例,并对其进行序列化,然后将序列化后的字符串赋值给变量。这样的正则表达式检查。原始的序列化字符串中,6、在源代码中我们需要绕过几个函数。7、运行代码可以看到序列后的结果。4、根据代码中的提示,我们将。的类,该类有一个私有属性。通过将序列化字符串中的。:这行代码的目的是绕过。:这行代码的目的是绕过。
攻防世界php2_攻防世界-web2
weixin_35950531的博客
01-12 124
【摘要】攻防世界-web2考必过小编为大家整理了关于攻防世界-web2的信息,希望可以帮助到大家!攻防世界-web2标签:ima方法function顺序apachpythonimg++rev实验准备:firefox浏览器、php执行环境(比如phpstudy)打开实验:代码分析:$_o=strrev($str); 对$str字符串进行 字符反转(比...
php-20210330
03-30
标题“php-20210330”暗示了这是一个与PHP编程语言相关的资源,可能是一个特定版本的源代码、文档更新或者是安全补丁。日期“20210330”指的是2021年3月30日,这可能是发布或更新的日期。标签“Hack”可能意味着这个...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 473
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
LNMP环境搭建论坛
qq_63652578的博客
08-07 1001
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 294
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1055
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
PHP图书借阅微信小程序系统源码
最新发布
2401_84414018的博客
08-12 122
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值