【攻防世界】十一 --- PHP2 --- php代码审计

已于 2022-07-27 19:58:26 修改
阅读量192 收藏
点赞数
分类专栏: 攻防世界 文章标签: ctf 网络安全
于 2020-12-25 18:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/111695560
版权
本文是攻防世界中关于PHP2的CTF挑战解析,主要涉及PHP代码审计。通过Firefox抓包发现代码片段显示不全,Chrome能完整显示。关键在于id查询参数,需要经过URL解码后等于'admin',但不能直接等于'admin'。正确payload构造为:...,从而获取flag。
摘要由CSDN通过智能技术生成

题目 — PHP2

一、writeup

主页回显:你是否可以鉴定这个网站
在这里插入图片描述
这里有一个坑点,需要你的字典中有index.phps目录,访问index.phps目录,可得代码
在这里插入图片描述
这里用firefox抓到得到代码有点显示不完全,chrome可以完整显示
在这里插入图片描述
关键点

  • 1、查询字符串名为 id
  • 2、id 不能直接等于 admin
  • 3、id 经过url 解码之后等于admin即可回显出flag

那就很清晰了,将admin进行两次url编码,即可得到flag。注意这里还有一个坑点:id 应该跟在 index.php 的后面,而不是 index.phps 的后面。这里index.phps显示的是index.php的源代码。so,payload为:/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
在这里插入图片描述
在这里插入图片描述

二、知识点

  • php代码审计
通地塔
关注
专栏目录
网络安全 | XCTF攻防世界 ics-05 解题详析
等风来
05-31 3816
题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。在当前目录及其子目录中查找文件名中包含 xx 的文件,如。构造Payload如下,实现将sub中的。根据提示,进入维护中心页面。查看源代码 发现注入点。
攻防世界】二十三 --- lottery --- php代码审计
qq_43168364的博客
01-03 646
题目 — lottery 一、writeup 主页网页访问没有反应,附件中给了网站的源代码,对其进行审计。目录结果如下所示 查看几个关键文件中的内容:robots.txt、config.php、index.php robots.txt文件给了一个/.git/目录 config.php中启动了一个会话,给了两个变量 二、知识点 ......
[代码审计][攻防世界][NSCTF]Web2
Y4tacker的博客
08-08 6005
打开题目,哦代码审计啊,看着要解密的亚子,看我的笔记吧 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //字符反转 for($_0=0;$_0<strlen($_o);$_0++){ //函数功能是把每一位的对应ASCII码值+1然后转换为字符
攻防世界web2做题思路(php代码审计)
最新发布
2301_80307383的博客
07-13 458
截取字符串,a为开始位置,b为长度。所以构造循环截取miwen,并把它变为ascii码表上一位字符,最后在翻转字符串,即可得到flag。大概意思是循环的将反转后的flag字符串截取,并让它变为ascii码表的下一位的字符。chr:与ord()函数相反,用于返回指定的字符。逆向加密算法,解密$miwen就是flag。ord:用于返回一个字符的ASCII值。要得到本题的flag,需要编写解题脚本。2.接着分析源码中for循环中的内容。
攻防世界--PHP2
qq_73611185的博客
09-09 184
进行代码审计可知,id为admin时可以得到一个key,猜测得知这里的key应该就是flag。然后就不知道咋整了,查阅得知,要用burpsuite对admin进行url编码,这里就想到了之前学的url编码的内容,网页为了安全会将一些隐私信息进行url编码也称之为百分号编码。上传即可得到flag:cyberpeace{910d0332eab3098237df21dbb607d253}成为ctf全栈之路之web第十二题。
攻防世界PHP 2
qq_74276395的博客
02-24 1032
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--simple php,easy php
m0_67467924的博客
04-20 963
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界——PHP2
2201_75626311的博客
07-23 245
在url后面添加index.phps发现代码泄露,查看网页源码,审计代码,首先不能admin等于get传过来的值,又要使admin等于get传值在get传值之前有一个urldecode函数构造payload,得到flag。print("路径爆破成功:"+target_url)print("路径爆破失败,未找到flag")print("存在 flag:"+flag)print("未找到 flag")打开题目场景,得到如下界面。法二:python脚本编写。法二:编写python脚本。
攻防世界PHP2
qq_44111753的博客
11-17 603
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界-PHP2
zero_with_one的博客
03-27 286
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
攻防世界PHP2
m0_74979597的博客
07-10 3122
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码
攻防世界php2
m0_73303597的博客
11-05 298
web安全
攻防世界PHP2
weixin_51520483的博客
05-09 596
攻防世界PHP2
从零开始的PHP安全攻防学习:基础-进阶-高级实战
第三阶段是高级篇,主要聚焦于PHP代码审计技术。在这个阶段,教程将演示如何手动进行代码审计,这是查找和修复安全漏洞的关键技能。此外,课程还会教你如何开发自己的PHP框架,让你深入理解大型网站的核心技术,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值