攻防世界-PHP2

已于 2022-06-13 15:19:11 修改
阅读量3k 收藏
点赞数
分类专栏: CTF 文章标签: 其他
于 2022-01-20 19:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdlws/article/details/122607424
版权

打开题目场景
在这里插入图片描述
打开index.phps文件
在这里插入图片描述
代码审计
首先"admin"===$_GET[id]不成立
然后经过$_GET[id] = usldecode($_GET[id])之后使得$_GET[id] == "admin"成立
当我们在浏览器中输入admin的时候,浏览器会对admin进行一次url解码,所以需要对admin进行两次编码得到%2561%2564%256d%2569%256e
在这里插入图片描述
注:phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

Re1y0n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界Web:PHP2
Light_inthe_eyes的博客
10-14 76
​ 打开页面后,发现只有一句话,然后查看了代码发现也什么都没有: 准备用御剑去扫描后台目录看能不能发现什么东西,发现了一个index.phps: 打开index.phps,是一段代码: 代码审计后,分析这道题就是需要用GET方式传参id,然后url解码后需要id=admin。因为浏览器会自动urldecode一次,所以我们构造的admin需要编码两次: %2561%2564%256D%2569%256E 提醒一下,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看p
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界WEB】难度一星3分入门题:get、post、robots、、cookie、button、weak、php、web、unserialize
07-21 1242
【view_source、get_post、robots、backup、cookie、disabled_button、weak_auth、simple_php、baby_web、Training-WWW-Robots、ics-06、PHP2、unserialize3】
攻防世界高手进阶区php2,攻防世界WEB高手进阶区十道总结01
weixin_39849942的博客
03-13 220
攻防世界WEB高手进阶区十道总结01baby_webTraining-WWW-RobotsWeb_php_unserializeWeb_php_includephp://input外部包含data://text/plain一句话木马注入ics-06warmupNaNNaNNaNNaN-BatmanPHP2unserialize3upload1baby_web访问index.php发生302跳转,在...
攻防世界PHP2
最新发布
weixin_51520483的博客
05-09 571
攻防世界PHP2
攻防世界PHP2
m0_74979597的博客
07-10 2800
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界PHP 2
qq_74276395的博客
02-24 995
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3595
攻防世界--PHP2
php-20210330
03-30
标题“php-20210330”暗示了这是一个与PHP编程语言相关的资源,可能是一个特定版本的源代码、文档更新或者是安全补丁。日期“20210330”指的是2021年3月30日,这可能是发布或更新的日期。标签“Hack”可能意味着这个...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
kali-sql.pptx
09-19
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
sqli-labs.zip
12-31
8. **网络攻防**:了解SQL注入在现实世界中的应用场景,例如数据盗窃、网站破坏等,以及如何制定防御策略。 总的来说,"sqli-labs.zip"是一个全面的SQL注入学习资源,不仅适合希望增强自己网络安全技能的个人,也...
DVWA-master.zip
01-04
通过实践,你能意识到编写安全代码的重要性,学会在设计和开发阶段就考虑安全性,从而减少现实世界中的安全风险。 总结来说,DVWA-master.zip是一个宝贵的教育资源,对于那些希望提升网络安全技能的人来说,它提供...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
攻防世界-PHP2(WP)
m0_74545460的博客
06-30 412
新手第一次写的攻防世界里的web题的WP,题目是PHP_2
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 589
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值