攻防世界—php2_简单的编码绕过

最新推荐文章于 2024-05-09 23:18:05 发布
最新推荐文章于 2024-05-09 23:18:05 发布
阅读量203 收藏
点赞数
分类专栏: 攻防世界 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36438489/article/details/106122242
版权

拿到题目之后发现存在什么都没有,进行扫目录
扫到index.phps

收获一

index.phps 也有可能是目标文件,赶紧添加到字典中

接着进行源代码审计

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

这段代码的意思是首先提交的id不是admin,接着
id解码之后是admin
payload:
?id=%2561dmin
第一个if解码为:%61dmin*
第二个if:
第一次解码为
%61dmin
第二次解码之后为:
id=admin

或者payload是将admin进行两次编码

Kvein Fisher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SXU-网络攻防第六次作业-sql注入进阶
12-27
在这种类型的注入中,攻击者可能会利用字符编码的特性绕过过滤机制,构造特殊的SQL查询。不过,这个练习似乎没有专门针对宽字节注入的练习步骤。 总的来说,这个作业旨在让学生熟悉SQL注入的各种技巧,并通过实际...
bypass_360_meterpreter免杀技巧1
08-03
在网络安全和渗透测试领域,绕过安全软件的检测是常见的技术挑战。本文将探讨一种针对360安全卫士的Meterpreter免杀技巧,利用PHP转换为可执行文件(EXE)的方式,来规避杀毒软件的检测。该方法的核心是通过MSFvenom...
攻防世界PHP 2
qq_74276395的博客
02-24 991
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3592
攻防世界--PHP2
攻防世界PHP2
最新发布
weixin_51520483的博客
05-09 566
攻防世界PHP2
攻防世界-PHP2(WP)
m0_74545460的博客
06-30 411
新手第一次写的攻防世界里的web题的WP,题目是PHP_2
攻防世界-PHP2
zero_with_one的博客
03-27 259
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4403
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
ASP脚本攻防手册.doc
05-11
除了`conn.asp`法,还有 `%5C大法`,这是一种利用URL编码绕过路径检查的方法,通常用于寻找隐藏的文件或目录。通过URL编码,攻击者可以构造特殊的URL来尝试访问可能被隐藏的资源。 在防御方面,重要的是要确保...
sql.zip_How We Learn
09-19
例如,一个简单的登录接口,如果没有对用户名和密码进行过滤,攻击者可以通过输入" OR 1=1 -- "这样的特殊字符串,绕过身份验证。 了解了SQL注入的原理后,我们转向如何防范。首要措施是避免直接将用户输入的数据...
免杀PHP大马过狗
06-13
在“免杀PHP大马过狗”中,“过狗”一词通常指的是绕过防火墙或者安全软件的检测,这里的“狗”是对安全软件的一种形象化的比喻。黑客可能会使用多种技巧来实现这一目的,如加密通信、混淆代码、利用未知漏洞等,以...
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 535
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界PHP2,2024年最新【工作经验分享
2401_84240369的博客
04-11 1819
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;
PHP2(phps)- URL编码解码原理
Welcome To Myon'Blog !
03-15 1133
PHP2、phps文件 URL解码、URL编码、代码审计、脚本编写、 ASCII与16进制见的相互转换
攻防世界——cookie以及PHP2
e111111111128的博客
07-22 345
打开题目,发现题目与cookie有关方法一(1)使用bp抓包,发现存在cookie.php文件,在bp里访问cookie.php,得到答案;(2)在网站上访问cookie.php, 在网络中查找响应头,得到答案。方法二编写Python脚本,脚本与前面baby_web写法相同。print("存在flag:" + flag)else:print("未找到flag")
XCTF进阶WEB之PHP2解题思路
克格莫
12-24 772
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
#XCTF整理#PHP2
vircorns的博客
09-23 165
做题地址 知识点 .phps——PHP源代码文件 url二次编码 wp 利用index.phps文件看到源代码 url二次编码,a编码为%61,%编码为%25,因此构造: ?id=%2561dmin
攻防世界-密码题目-shanghai
Fisher
05-09 1517
网鼎杯的一道密码题,本write up 主要是自己观看总结,思路是根据如下大佬博客所写: https://myhloli.com/2018%e7%bd%91%e9%bc%8e%e6%9d%af-%e7%ac%ac%e5%9b%9b%e5%9c%ba-shanghai-writeup.html 拿到手像是凯撒密码加密,但是解码之后还是没有收获,最后了解是维吉尼亚密码,是凯撒密码的变形 关键代码: orwquad mtxvvvpg dhjsk xui tmxjum ith cyspquxzl zlr xvgpp
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值