实验吧——Web-PHP大法

最新推荐文章于 2021-03-11 23:10:24 发布
最新推荐文章于 2021-03-11 23:10:24 发布
阅读量825 收藏
点赞数
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/80443693
版权

题目描述

结题思路

点开链接

根据提示,打开index.php.txt

首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以
其次会将传入的字符串进行url解密
最后如果字符串等于hackerDJ,则输出flag

所以理清思路以后,先将字符串url加密一次

尝试发现

想起来,浏览器会自动为我们decode一次,所以尝试2次加密

再次将Pyload构造为:id=%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
发现OK,得到flag

爱吃鱼L
关注
专栏目录
实验吧——PHP大法
song的博客
07-28 912
题目链接 传送门   首先注意题目提示语句:注意备份文件 打开链接 发现最后有一句话 Can you authenticate to this website? index.php.txt 翻译一下: 你能对这个网站进行身份验证吗?index.php.txt 根据提示 直接访问: index.php.txt 打开后 发现是一段PHP代码 下面来分析一下这段代码: 发现有$...
实验吧——WEB-PHP大法
迷风小白
03-30 2681
一、PHP大法 拿到题目发现 于是访问该文件 http://ctf5.shiyanbar.com/DUTCTF/index.php.txt <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id...
暑期web练习11:php大法实验吧)
qq_41618162的博客
08-18 478
解题连接:http://ctf5.shiyanbar.com/DUTCTF/index.php 这里拿到题目后,开始的界面没有给出任何东西,但是我们看到下面的index.php.txt,自然的就想打开它试试 打开后得到了一段源码: &amp;lt;?php if(eregi(&quot;hackerDJ&quot;,$_GET[id])) { echo(&quot;&amp;lt;p&amp;gt;not allowed!&amp;l
【fairy】实验吧——PHP大法
weixin_40822297的博客
09-28 421
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 咦~估计是源码泄露,访问下index.php.txt试试 看到源码,eregi()函数进行一次比较,要使id值不等于hackerDJ,才能进行第二个if中的判断。 这里对id解码一次,经过解码后的id为hackerDJ时,才可打印flag 那就修改为%68ackerDJ 还是不行,后来...
实验Web-PHP大法
abg49988的博客
09-23 91
笔记 字符串比对解析,与大小写无关。 eregi()函数 语法: eregi(string pattern, string string, array [regs]); 返回值: 整数/数组 特点:PHP函数eregi()与大小写无关,类似函数ereg() 则区分大小写 例:if (eregi("C","abcdef")   //true URl双编码: 将经过u...
php大法,PHP大法——实验
weixin_30590161的博客
03-11 109
注意备份文件解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php解题思路:看见这一题首先是没有思路,仔细查看,就会发现很多有意思的事情首先:你会发现有点不一样呀:然后按照提示进行更改得到:发现并没有得到有用的信息:之后就是需要对于源代码进行分析:我们重新审视下那段php代码,看到一段要传入一个url编码的参数,这时候我们可以用到一个工具,小葵转码工具,我...
实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的会PHP吗?
迷风小白
03-29 2831
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
大数据下基于PHP法对高校评教模型的建立——以天津科技大学为例.pdf
最新发布
01-05
【大数据下基于PHP法对高校评教模型的建立】这篇论文主要探讨了如何在大数据背景下,利用PHP技术改进高校的教学评价模型,以提高评价的科学性、准确性和客观性。文章以天津科技大学为例,分析了当前评教制度的不足,...
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧-PHP大法
hhh
03-22 213
一道很基础的代码审计题目 主要考查了: eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似; 浏览器会对提交的表单自动进行一次url解码 首先根据提示得到PHP代码: 可以看出,加上浏览器进行的一次解码,一共进行了两次解码,所以我们把字符串"hackerDJ"中的字符先...
实验web
mengtongxch的博客
10-19 193
题目: 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 首先用sqlmap判断是否存在sql注入 sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" 然后爆出其数据库名称 sqlmap -u "http://ctf5.shiya...
实验Web
paintShadow的博客
08-02 333
打开链接后只有一句"have a fun!",并没有发现PHP代码,于是尝试从抓包,在响应中获取了有用的信息 发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件,访问就会得到代码,审计代码得到: <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); er...
实验吧——WEB-认真一点!
迷风小白
04-12 2731
认真一点! 打开链接,看到这个页面,第一反应又是sql注入 翻翻源码没有任何提示 打开burp开始抓包,包头与返回头又没有任何提示,试着开始修改ID 的值,观察页面变化。 提交1或用语句让框内为真,显示You are in。 提交语句有错误或语句让框内为假,不报错,但显示You are not in(实质和报错一样) 提交某些特殊字符会被过滤并显示sql injection dete...
PHP大法
suddenlyTW的博客
11-13 322
&lt;?php if(eregi("hackerDJ",$_GET[id])) { echo("&lt;p&gt;not allowed!&lt;/p&gt;"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "&lt;p&gt;Access grant
php大法,Php大法
weixin_42349978的博客
03-11 153
preg_match(): Compilation failed: invalid range in character class at offset 这个错误的发生位置在wordpress编辑器代码高亮工具 Crayon Syntax Highlighter 安装后,当我们添加新文章进入编辑器的时候出现的 具体代码位置在plugins/crayon_syntax_highlighter/cra...
实验吧-你真的会PHP
一个安全研究员
06-07 3399
根据题目提示可以知道这是一道代码审计的题目,所以就找找源码放哪里的吧,最终在响应头中找到了。 访问的到源码: &amp;lt;?php $info = &quot;&quot;; $req = []; $flag=&quot;xxxxxxxxxx&quot;; ini_set(&quot;display_error&quot;, false); error_reporting(0); if(!isset($_POST['nu
#include<stdio.h>-———----——-#include<unistd.h>-——-----——- #include<sys/types.h>—---------——-int main (int argc, char* argv[])————-{ execl ("hello", argv[0],NULL); } hell0.c #include <stdio.h>-———----—-main ( { int i, s=0; for(i=1 ;i<=500 ; i++)———-----—- s=s+i ; printf ("1+2+..50O=%d\n",s) ; }解释这个代码
06-04
这是两个代码文件,一个是主程序,另一个是被主程序调用的子程序。 主程序中的代码使用了系统调用 execl,它会将程序 "hello" 加载到当前进程中,并执行它。其中,argv[0] 是 "hello" 程序的第一个参数,NULL 表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值