攻防世界 web write-up PHP2

最新推荐文章于 2022-10-26 17:40:04 发布
最新推荐文章于 2022-10-26 17:40:04 发布
阅读量124 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44092699/article/details/105623101
版权

PHP2

【题目】

在这里插入图片描述

【步骤】

  1. 观察题目,没有给出任何提示,所以试着扫下后台(index.phps也是看别人的自己填到字典的)
    在这里插入图片描述
  2. 进入该网页
    在这里插入图片描述整理代码:
    在这里插入图片描述
    分析代码:
    首先判断$GET[id]===“admin”,不能使其判断成功;
    然后再对id进行url编码,判断是否等于admin,若等于则输出flag;
  3. 因为urldecode先编码,然后在$GET[id]时又会编码且要满足上述的判断语句,所以admin可以写成%61dmin以便经过一次编码后和admin相等;而第二次编码会编码%,所以应该将传送的id写成%2561dmin,这样经过两次编码后就和admin相等了。(%的url编码是25)
    在这里插入图片描述
    在这里插入图片描述

【相关知识】

urldecode()二次解码引发注入

url编码对照表

Mr.DC30
关注
攻防世界web2(逆向加密算法)
weixin_45694388的博客
11-08 549
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
攻防世界WebPHP2
Light_inthe_eyes的博客
10-14 92
​ 打开页面后,发现只有一句话,然后查看了代码发现也什么都没有: 准备用御剑去扫描后台目录看能不能发现什么东西,发现了一个index.phps: 打开index.phps,是一段代码: 代码审计后,分析这道题就是需要用GET方式传参id,然后url解码后需要id=admin。因为浏览器会自动urldecode一次,所以我们构造的admin需要编码两次: %2561%2564%256D%2569%256E 提醒一下,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看p
XCTF之web2(解密)解题代码
克格莫(有需要的私信)
12-24 2330
题目给出加密代码如下: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen(...
CTF_Web攻防世界高手区进阶题WP(19-21)
AFCC_的博客(Web_Dog)
09-09 1699
NSCTFweb2题解 打开题目直接是一段代码,提示逆向即为flag,首先看代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
攻防世界web2
一颗小白菜的博客
10-26 304
web2 1、题目 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); #反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); #截
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
攻防世界 simple_phpwriteup
Jhd_02的博客
10-26 425
http://61.147.171.105:52527
攻防世界web练习18、19、20
H_S2022的博客
07-13 228
攻防世界web练习
攻防世界-web进阶区
楼阁de猫的博客
10-30 974
目录baby_webTraining-WWW-Robots baby_web 题目描述:想想初始页面是哪个 打开链接看到这个界面 这里有两种解法 法一:我们输入index.php ,就会立即跳转到1.php 那我们就对index.php抓包看看 在请求头看到flag:flag{very_baby_web} 法二:题目提示说初始界面,但是url后面会自动跳转到1.php,我们可以在控制台找到初始界面, 按F12进入控制台点开原始的网址就可以看到 Training-WWW-Robots 打开链接是这样一个
第二届广东大学生网络安全攻防大赛 个人向Write Up
hfv13的博客
05-22 1808
第二届广东大学生网络安全攻防大赛 个人向Write Up
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9027
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
攻防世界 web2 write up
weixin_30872157的博客
09-17 196
#攻防世界 web2 write up minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws' #使用php函数从外到内 #str_rot123() minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3EDNlhzM0gzZiFTZ2MjO4gj...
[wp] 攻防世界-web2
MercyLin的博客
09-07 930
进来就是代码审计: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o)...
攻防世界 | WEB2
weixin_47982238的博客
10-14 244
先来看一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); //substr()函数返回
攻防世界web进阶区web2详解
hxhxhxhxx的博客
07-31 2707
攻防世界web进阶区web2详解题目解法strrev函数substrordchr()str_rot13() 题目 解法 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1122
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
XCTF web web2 (密码学)
H4ppyD0g的博客
08-28 317
<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=ord
XCTF-高手进阶区:web2
1stPeak's Blog
03-02 1034
题目: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; for($_0=0;$_0<strlen($_o);$_0...
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6036
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
攻防世界---Web---新手模式---backup
最新发布
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值