20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps

最新推荐文章于 2024-07-24 16:34:46 发布
最新推荐文章于 2024-07-24 16:34:46 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 网络安全 CTF刷题 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122773301
版权
本文介绍了在攻防世界网站上的一个WEB安全题目,涉及PHP源码泄露和双重URL解码技巧。通过端口扫描和尝试不同文件后缀,发现源码中存在条件判断,需对参数"admin"进行两次URL解码才能获得访问权限。理解并利用这一点,最终成功获取到flag,展示了Web安全攻防中的常见策略。
摘要由CSDN通过智能技术生成

刷题网站:攻防世界 https://adworld.xctf.org.cn/

WEB方向–进阶场–第3题–PHP2

在这里插入图片描述

网站右键查看源代码什么都没有
在这里插入图片描述

端口扫描:(在这里我用了御剑扫描,并且字典全选了)
在这里插入图片描述

访问:
在这里插入图片描述

还是无果,建议将后缀改成phps:(这个要当作积累)
在这里插入图片描述

右键查看页面源代码,发现源码有泄漏:
在这里插入图片描述

<?php
if("admin"===$_GET[id]) {//对id进行第一次解码
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);//对id进行第二次解码
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

Can you anthenticate to this website?

所以要对admin进行两次编码比较好
在这里插入图片描述

注意要在根目录尝试GET方法:
在这里插入图片描述

最终得到flag:Key: cyberpeace{81db651d99cc6783242b9ebee385822e}

总结:

在扫描到有index.php并且访问没有结果的情况下,可以试试将后缀php改成phps;要看懂源码。还要注意: G E T [ i d ] 往 往 已 经 对 传 的 参 数 做 了 一 次 U R L 解 码 了 , 而 u r l d e c o d e ( _GET[id]往往已经对传的参数做了一次URL解码了,而urldecode( GET[id]URLurldecode(_GET[id]方法会对不是URL的部分 再进行一次解码,要注意逻辑

qq_51550750
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfphp语言2
2201_76123071的博客
01-01 143
ctfphp
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 607
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
[攻防世界CTF|web方向]第二题:PHP2
最新发布
weixin_70825534的博客
07-24 479
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
ctf_攻防世界web进阶区_php2
baola的博客
07-30 770
文章目录题目描述题目分析总结参考资料 题目描述 题目分析 经过抓包、目录扫描都没有找到可利用信息,最终知道这题考察的是.phps文件,属于个人盲区 What is the file extension .PHPS? And what is it used for? Answer: PHP files will get interpreted by the Web server and PHP executable, and you will never see the code behind the P
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码
Onlyone_1314的博客
11-21 1549
查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
CTF】攻防世界——PHP2(web
x1a0he1的博客
07-28 1517
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
OWASP果汁商店CTF扩展 Node包可以帮助您准备针对不同流行CTF框架的挑战的事件。 此交互式实用程序使您可以在几分钟内填充CTF游戏服务器。 支持的CTF框架 juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 ...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在网络安全领域,尤其是Capture The Flag (CTF)竞赛中,Miscellaneous(杂项)...了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助你在面对复杂信息时迅速找到正确的解码路径,从而成功破解挑战。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Write-up:CTF撰写和信息
03-21
CTF比赛涵盖了密码学、web安全、逆向工程、取证分析等多个领域,对提升安全技能和团队协作能力有着显著作用。 CTF Write-up,即CTF比赛的解题报告,是参赛者在解决完挑战后,为了分享经验、帮助他人理解解题思路而...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 255
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
CTF_EXP02:XCTF PHP2
Senimo
10-13 293
CTF_EXP02: XCTF PHP2 题目:XCTF PHP2 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码: 得到最后的传输值为: ?id=%2561%2564%2
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5313
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
php工程的url进行重写(去掉.php文件后缀
江户香葱饼的博客
08-25 7568
url进行修改的几个优势: 1.可以隐藏工程的内部文件结构。同时将较长的url变短。例如/function/test.php可以直接重写成/test。 2.可以利用方法名代替文件名,使方法的具体功能更加明显。如/CreateOrder 可以一眼看出就是创建订单的方法。 对php工程的url进行重写的方法:HTTP重写技术,让符合特定正则表达式的URL,交由某个特定的脚本处理(Wor
PICO CTF 2013 PHP 2: 85
giantbranch的专栏
09-09 2606
这一题应该是入门级题目吧 链接:http://oj.xctf.org.cn/problems/253 -------------------------------------------------------------------------------- 首先点击打开题目的超链接就显示了一句话,一般都先看一下源码吧 源码有个注释,说源代码在index.phps里,那就在地址
攻防世界(CTF)~web-PHP2
m0_75030189的博客
04-19 242
本题主要考的代码审计和index.phps! 小白我要狂刷CTF题目!一起加油!
XCTF php2
qq_41941506的博客
05-13 3492
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会...
变量覆盖漏洞分析:从BUUCTF-Web-Mark loves cat挑战看PHP安全
此外,还介绍了如何利用变量覆盖漏洞,并通过一个具体的CTF(Capture The Flag)挑战实例来展示如何通过分析网站源代码和利用.git泄露来获取敏感信息。" 在PHP编程中,变量覆盖漏洞是一个重要的安全问题,它发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值