ctf解题--PHP大法(web)

最新推荐文章于 2025-11-04 10:57:57 发布
原创 最新推荐文章于 2025-11-04 10:57:57 发布 · 9.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #php

本文介绍了一个CTF解题过程,涉及到PHP的URL编码技术。通过观察URL参数变化,发现输入数据需要经过两次URL编码。通过尝试解码,如将'hackerDJ'编码为'%68%61%63%6B%65%72%44%4A',再进一步编码得到最终解密形式。解题关键在于理解并利用PHP的URL编码特性。
  • 题目
    注意备份文件
    解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php

  • 打开链接
    这里写图片描述

  • 网址后修改为index.php.txt
    这里写图片描述
    GET[id]=urldecode( G E T [ i d ] = u r l d e c o d e ( _GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。

  • url编码表
    这里写图片描述

  • 尝试id=hackerDJ
    这里写图片描述
    不对,所以提交的数据需要两次url编码

  • hackerDJ–>%68%61%63%6B%65%72%44%4A–>%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41

  • 修改id
    这里写图片描述

CTF解题思路
悦分享
07-21 2137
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 5853
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF选手必藏的50个实战解题思路!一篇够用!
最新发布
bdfcfff77fa的博客
11-04 1018
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2600
文章目录前言一、题目描述二、解题步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 题目分类: CTFWeb—文件包含—11—构造访问路径+过滤php代码 一、题目描述 题目:Bugku—文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解题步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
CTF---Web入门第十一题 PHP大法
weixin_34345560的博客
11-18 569
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原题链接:http://www.shiyanbar.com/ctf/54 【解题报告】 ...
CTF解题
m0_74097148的博客
11-29 1578
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写入的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
ctf-web
weixin_43150428的博客
11-04 3041
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2305
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 9253
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2666
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
CTF竞赛题及write up
2302_80708340的博客
06-24 852
(3)确定的解密钥d,满足(de)modφ(n)=1,即de=kφ(n)+1,k>1是一个任意的整数;(2)任意选取一个大整数e,满足gcd(e,φ(n))=1,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用)(5)将明文m(m<n是一个整数)加密成密文c,加密算法为:c=E(m)=≡ m^e mod n;(1)任意选取两个不同的大素数p和q计算乘积 n=pq,φ(n) = (p-1)(q-1)(6)将密文c解密为明文m,解密算法为:m=D(c)=c^d mod n;
CTF解题-Bugku_Web_WriteUp (上)
道阻且长,行则将至
08-16 1万+
BugkuCTF平台是免费的CTF训练平台,题目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门题,直接查看搜索源码: 3、解决: No.2 计算器 额,这题……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解题链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解题链接:
CTF Web题部分PHP魔术方法总结(Magic Methods)
Mark的博客
11-30 2658
几个常见的PHP魔术方法简单介绍详细介绍__sleep()__wakeup()__get()__set()__isset()__unset()__construct()__destruct()__call()__callStatic()__autoload()__toString() 简单介绍 方法名 描述 __sleep() 执行序列化serialize()时,先会调用这个函数 __wakeup() 执行反序列化unserialize()时,先会调用这个函数 __get() 当获
CTF论剑场web解题
weixin_45664911的博客
02-02 1379
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与题目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
CTF 解题 Writeup:一眼就解密
2301_81260983的博客
06-29 786
这是一篇关于CTF竞赛中Base64编码题目解题分析的文章。文章首先通过题目给出的字符串特征识别出Base64编码,然后详细讲解了使用Python进行Base64解码的步骤,最终成功获取flag{THE_FLAG_OF_TY_SSRING}。文章还拓展了其他常见编码类型的识别技巧,强调在CTF解题中要掌握编码特征和编程工具的使用,并建议通过积累解题经验来应对更复杂的多层编码或混合加密题目。该题主要考察对Base64编码的基础识别和解码能力。
PHP大法好(CTF
qq_22192367的博客
03-18 1276
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ-&gt;%68%6...
CTF解题基本思路步骤(misc和web
热门推荐
Love&Share
10-22 3万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
50 个 CTF 实战解题思路,赛前速览,高效夺分必备
Cairo_A的博客
04-15 1269
•:快速拆解问题(Flag导向)、工具链协作、模式化思维。•:先广度后深度(优先收集信息)、分治策略(拆解复杂任务)。• 使用混淆SQL语句(MySQL特性)。• 利用代替明文字符串。• Flask/Jinja2中通过获取危险类。• Twig模板使用执行命令。• PHP伪协议读取POST原始数据,写入Webshell。• 利用logrotate日志文件包含(如泄露路径)。• 修改Header中alg为none(需删除签名字段)。• 通过读取系统文件。。gopher://• PHP中利用或。
PHPCTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。这类竞赛通常包括...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值