攻防世界-Web-PHP2

最新推荐文章于 2024-07-24 16:34:46 发布
最新推荐文章于 2024-07-24 16:34:46 发布
阅读量213 收藏
点赞数
分类专栏: WriteUp 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39091609/article/details/107677447
版权

0x01

打开后如图所示,题目中也没有任何提示,在消息头和HTML代码中也没可以入手的地方,而且它提示我们“能不能访问这个站点”,于是就试图在URL里输入其他文件名访问,试过index.php发现结果相同,继续尝试index.phps.
**注:我实在是没有找到其他页面了,看来WriteUp才知道原来.phps文件是给用户看PHP源码的文件后缀名,第一次接触到
在这里插入图片描述

0x02

访问index.phps文件,在浏览器渲染后内容如下:
在这里插入图片描述可见只有部分源码,这时使用view-source来查看可以看到完整一些的源码
在这里插入图片描述

0x03

根据要求绕过就可以了,这里需要在第一次判断id参数值时不能是admin,再经过一次URL解码后需要等于admin。同时考虑到参数提交以后会自动进行一次URL解码,于是构造如下:
id=%2561dmin提交即可
在这里插入图片描述

uh3ng
关注
专栏目录
攻防世界(web篇)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3625
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
攻防世界-Web进阶篇-007php_rce】
gyy990526的博客
03-14 2288
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问题 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
攻防世界web---php_rce
gongjingege的博客
07-09 499
php_rce 没有题目描述,直接打开链接 看到这一脸懵,试了几种常用的方法,什么也没发现,于是从内容入手,百度一下thinkphp 5.0版本,发现这个版本存在远程执行命令的漏洞,对漏洞这方面不了解,网上查找一下这个版本的漏洞 漏洞链接 找到了payload /index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 没有发现flag,于是
攻防世界 PHP2要点
weixin_42251246的博客
09-07 380
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
[攻防世界CTF|web方向]第二题:PHP2
最新发布
weixin_70825534的博客
07-24 512
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
攻防世界web---PHP2
m0_72447684的博客
10-04 1213
攻防世界web---PHP2
攻防世界PHP2
m0_74979597的博客
07-10 3075
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界WEB) php2
qq_54929891的博客
09-03 2222
打开题目映入眼帘的就是一句英文:你能验证这个网站吗,然后我的思路一般这句话都应该跟密码有关系,要爆破,便直接抓包看看有没有什么线索 发现正常得不能再正常了,思路一下就断了,然后F12看看也没有,最后只能查资料了,结果一个新知识点就出来了!!! 这里要用到index.phps来查看php的源代码(根本莫名其妙,我只知道index.php是一个首页面,根本不知道phps是个啥玩意) 然后查一下资料发现后缀为phps的文件是存放php的源代码的,但是不是所有网站都有,只有特定的情况才有,关于这方面...
攻防世界-web2题
weixin_46784800的博客
11-24 270
攻防世界-web2题 进入靶场界面,可以看见加密源代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0
攻防世界-Web进阶篇-005unserialize3】
gyy990526的博客
03-14 2785
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界-Web进阶篇-006Web_php_unserialize】
gyy990526的博客
03-14 1999
解:打开靶机是一段php代码,代码审计,发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过,所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧
攻防世界 WEB PHP2
qq_41696858的博客
08-05 145
这题可能需要手动发现源码地址,index.phps反正我是用了好几个扫描器都没扫出来 出现这个文件,是服务器端的管理配置错误,一般来说是不应该向用户提供源码的 扫出来,然后发现部分源码,查看页面源码,得到全部代码 下面就是url编码的问题了,由于英文字符是默认不编码的,所以想要过第一个if的话,需要自己手动编码 参看百度百科url编码的规则,a的编码规则是ascii码97转成16进制61,再加一个%,即%61 那么由于在发送请求时url会自动解码一次,就将%再编一次码,%2561,这样就能绕过,得到flag
攻防世界webPHP2
diemozao8175的博客
08-18 206
题目 御剑扫描无果,源码也无发现 但是在url后面添加index.phps发现代码泄露 右击查看源码 审计代码 首先不能admin等于get传过来的值 又要使admin等于get传值 在get传值之前有一个urldecode函数 于是我们构造payload : http://111.198.29.45:48961/?id=%2561dmin %2...
攻防世界-web PHP2
m0_48108919的博客
02-09 289
an you anthenticate to this website?
攻防世界PHP2
淡巴枯的博客
12-20 1025
【代码】攻防世界PHP2。
攻防世界php2
evil_ming的博客
05-14 419
有点肝累了就写点攻防世界进阶区的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
攻防世界--PHP2
tzyyyyyy的博客
01-17 3681
攻防世界--PHP2
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值