攻防世界-PHP2

已于 2022-06-13 15:19:11 修改
阅读量3k 收藏
点赞数
分类专栏: CTF 文章标签: 其他
于 2022-01-20 19:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdlws/article/details/122607424
版权

打开题目场景
在这里插入图片描述
打开index.phps文件
在这里插入图片描述
代码审计
首先"admin"===$_GET[id]不成立
然后经过$_GET[id] = usldecode($_GET[id])之后使得$_GET[id] == "admin"成立
当我们在浏览器中输入admin的时候,浏览器会对admin进行一次url解码,所以需要对admin进行两次编码得到%2561%2564%256d%2569%256e
在这里插入图片描述
注:phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

Re1y0n
关注
专栏目录
攻防世界--simple php,easy php
m0_67467924的博客
04-20 993
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2433
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界PHP2
淡巴枯的博客
12-20 1034
【代码】攻防世界PHP2。
攻防世界PHP 2
qq_74276395的博客
02-24 1057
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界PHP2
最新发布
xshzgjshpy1的博客
08-20 223
把a进行url编码是%61,再编码一次是%2561,然后输入/index.php?id=%2561dmin,就可以得到key了。cyberpeace{b3e4acd6f86cafc54093b10710aef20b}审计代码,就是get传参id,如果id=admin,就不可以,但是如果把id进行urldecode之后id=admin,那么就可以看到key。最后加/index.phps,phps意思是php source,也就是php源码。尝试网址后面加/index.php,/admin.php等都不行。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3775
攻防世界--PHP2
攻防世界PHP2
qq_44111753的博客
11-17 624
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7765
攻防世界 -- very_easy_sql
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3418
攻防世界 -- fileinclude
攻防世界----mfw
Red Rapefruit
08-04 2958
攻防世界----mfw 题目描述: 页面描述 解题思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
攻防世界php2
m0_73303597的博客
11-05 310
web安全
攻防世界 PHP2
开心星人的博客
05-13 662
我以为是cookie的问题,看了请求头,发现没有 扫目录 只有index.php 是因为这个字典里没有phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 URL的合法字符表示在浏览器的url请求路径中不会被转义的字符,有两种: URL元字符:分号(;),逗号(,),斜杠
攻防世界php2
devilare的博客
10-19 255
攻防世界php2(嗯。。。继续刷题了) 打开场景好像无从下手。。。抓包也看不出来什么,打脑壳。输入index.php。啥都没有,紧接着输入index.phps,噢,出东西了,代码泄露 代码不完整呀,在url输入view-source:查看源码,或者直接右键查看。代码审计,既要id=admin又不能让id=admin,不过"admin"===GET[id])"是===判断,所以这儿就直接看_GET[id])" 是= = =判断,所以这儿就直接看G​ET[id])"是===判断,所以这儿就直接看_GET[id]
攻防世界 | PHP2
weixin_47982238的博客
09-17 95
版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。 本文链接:http://blog.csdn.net/wyj_1216/article/details/95235159
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值