攻防世界-web -高手进阶区-PHP2

最新推荐文章于 2023-08-03 17:13:36 发布
最新推荐文章于 2023-08-03 17:13:36 发布
阅读量93 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36584013/article/details/104810601
版权

题目

 

首先发现源码泄露

/index.phps

 


查看源代码

 

 

即:

<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>

Can you anthenticate to this website?

分析代码:

第一步,要使得"admin"===$_GET[id]不成立

第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。

故有

?id=%2561dmin

得到flag

 

 
 
知识点
1、.phps
这个是之前所没有碰到过的
 
 
第一次扫描时也没有扫出来,长个记性,记一下
 
 
2、urldecode/urlencode
当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode
 
 
然后在这段代码中运行时,会自动进行一次urldecode
 
 
在urldecode()函数中,再一次进行一次解码
 
 
urldecode(%2561)=%61
urldecode(%61)=a
1
2
即,当第一次比较时,实际是
 
 
if("admin"==="%61dmin") 
1
而经过
 
 
$_GET[id] = urldecode($_GET[id]);
1
第二次比较是:
 
 
if("admin" == "admin");
 


                

        

        

    




    

      

        

            

              
                
                  xyongsec
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
攻防世界web全记录

				
			

			

				

					karry_carry的博客
				

				

					01-22
					
					380
					
				

			

		

		

			
				
这里写自定义目录标题1.view_source2.robots3.backup4. cookie
1.view_source

首先点击获取场景我们获得了一个网址,打开这个网址☞打开是这个样子

常规思路然后我们使用CTRL+U查看源代码,就获得了flag。


提交后得到如下页面你就是成功了!!!
2.robots

将获得的网址打开会出现☞【空白页面】(⊙﹏⊙)百度一下robots

依上所写,在所获得的网址后面加上robots.txt  就到了这个界面

然后我就再网址后面添加了flag_is_h3r

			
		

	



                

              
                



	

		

			

				
					
【XCTF 攻防世界WEB 高手进阶PHP2

				
			

			

				

					weixin_45844670的博客
				

				

					08-25
					
					391
					
				

			

		

		

			
				
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4820&page=1
预备知识:
1,什么是phps文件?
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类

			
		

	



                


  
              

                


	

		

			

				
					
XCTF攻防世界 Web高手进阶 PHP2 writeup

				
			

			

				

					Senimo
				

				

					03-30
					
					500
					
				

			

		

		

			
				
XCTF攻防世界 Web高手进阶 NaNNaNNaNNaN-Batman writeup
PHP2
难度系数: 2.0
题目来源: 暂无
题目描述:暂无
启动靶机,打开环境:

你能浏览这个网站嘛?
首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码):

得到网页的源代码,分析代码:
需要传入变量...

			
		

	





	

		

			

				
					
攻防世界php2_攻防世界-web -高手进阶-PHP2

				
			

			

				

					weixin_39568232的博客
				

				

					12-19
					
					298
					
				

			

		

		

			
				
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...

			
		

	



		

			
		



	

		

			

				
					
攻防世界—-(web进阶)FlatScience–WP

				
			

			

				

					12-14
				

			

		

		

			
				
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。  首先,我们注意到...

			
		

	





	

		

			

				
					
攻防世界Training-Stegano-1

				
			

			

				

					10-31
				

			

		

		

			
				
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...

			
		

	





	

		

			

				
					
暗战亮剑-黑客攻防入门与进阶全程实录

				
			

			

				

					04-19
				

			

		

		

			
				
暗战亮剑-黑客攻防入门与进阶全程实录暗战亮剑-黑客攻防入门与进阶全程实录

			
		

	





	

		

			

				
					
商业编程-源码-缓冲溢出攻防.zip

				
			

			

				

					06-23
				

			

		

		

			
				
《商业编程-源码-缓冲溢出攻防》是一个重要的主题,特别是在软件安全领域。缓冲溢出是计算机程序中常见的安全漏洞,它源于程序员在处理数据输入时的疏忽,可能导致系统崩溃、数据丢失,甚至允许攻击者执行恶意...

			
		

	





	

		

			

				
					
攻防世界Web高手进阶WP(PHP2)

				
			

			

				

					00勇士王子的博客
				

				

					08-02
					
					538
					
				

			

		

		

			
				
PHP2

打开题目环境

没啥线索,开御剑扫了 一下,也没扫出来啥东西

看了别人的wp,说能扫出来一个index.phps,可以看到源码(看来是我的御剑字典不够强大)

我去查了一下phps文件:

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

回来看代码,页面中的代码明显不

			
		

	





	

		

			

				
					
攻防世界高手进阶php2,攻防世界 web高手进阶 9分题 smarty

				
			

			

				

					weixin_30652105的博客
				

				

					03-13
					
					314
					
				

			

		

		

			
				
前言继续ctf的旅程开始攻防世界web高手进阶的9分题本文是smarty的writeup解题过程smarty是php模板引擎这题应该是一个SSTI进入界面根据题目和页面最下方build with smarty确认是用smarty模板那就有两种可能的注入点:XFFclient IP尝试将XFF头改为{7*7}发现current IP的值变为了49可以确定这里存在SSTI尝试注入{$smarty.v...

			
		

	





	

		

			

				
					
攻防世界web进阶PHP2

				
			

			

				

					gongjingege的博客
				

				

					07-13
					
					301
					
				

			

		

		

			
				
打开题目链接

查看源码,抓包都没有发现
发现在url后加上index.phps源码泄露
查看源码
这里得会一点php语法
要求admin不能等于get传过来的值,又要求在get传过来的值经过urldecode后等于admin
所以payload:   http://220.249.52.133:53098/index.php/?id=%2561dmin
(
get到id时,浏览器会对非ASCII字符自动进行一次urldecode
自己再加一个urldecode,等于是两次
第一次:  %2561dmin变

			
		

	





	

		

			

				
					
攻防世界web进阶PHP2

				
			

			

				

					qq_45756971的博客
				

				

					07-16
					
					186
					
				

			

		

		

			
				
打开题目所给链接:我们会发现源码泄露,加上index.phps后缀,跟进:
先查看页面的源代码:分析代码,解出   ?id=%2561dmin  ,继续跟进,就会得到flag:Key: cyberpeace{65499fae1ff8ee255cf19790862ede40}



			
		

	





	

		

			

				
					
攻防世界-web-高手进阶-mfw

				
			

			

				

					wyj_1216 House
				

				

					07-09
					
					3338
					
				

			

		

		

			
				
题目

writeup
查看页面源代码
发现:
?page=flag

于是尝试一下
发现可访问,但是没东西

于是尝试看看其他地方
发现About页面

看到了Git
怀疑是git泄露
于是利用dirsearch扫一下

发现了/.git/
访问

利用GitHack下载源码

得到一个以url命名的文件夹
打开发现了flag.php
但是啥都没有

再看index.php

即
<?ph...

			
		

	





	

		

			

				
					
攻防世界-Web

				
			

			

				

					weixin_43454872的博客
				

				

					11-09
					
					284
					
				

			

		

		

			
				
攻防世界-Web新手篇
1.题目描述   cookie
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
2.题目场景
http://220.249.52.133:37857
3.WriteUp解题思路
cookie通俗的讲是类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息  。
方法一:
根据题目的提示可知:首先按F12,查看源代码,在存储中找到cookie的Va

			
		

	





	

		

			

				
					
攻防世界web(1~10)

				
			

			

				

					qq_62553635的博客
				

				

					11-05
					
					135
					
				

			

		

		

			
				
第一题

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了



按F12即可找到flag



第二题

Robots协议(爬虫协议、机器人协议)

Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

____________________________________

Robots协议也称为爬虫协议、爬虫规则、机器人协.

			
		

	





	

		

			

				
					
攻防世界-----web知识点总结

				
			

			

				

					m0_62879498的博客
				

				

					12-03
					
					1472
					
				

			

		

		

			
				
WEB
一. 网页源代码的方式


在地址栏前面加上view-source,如view-source:https://www.baidu.com


浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码。


二. robots(robtos.txt)
robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如

			
		

	





	

		

			

				
					
攻防世界Web题解析(难度2)

				
			

			

				

					m0_63138919的博客
				

				

					08-03
					
					871
					
				

			

		

		

			
				
本文为攻防世界Web题难度为2的解题思路和方法

			
		

	





	

		

			

				
					
攻防世界-baby_web详解

					
最新发布

				
			

			

				

					12-21
				

			

		

		

			
				
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值