PHP2(.phps)

最新推荐文章于 2024-04-11 00:02:17 发布
最新推荐文章于 2024-04-11 00:02:17 发布
阅读量883 收藏 7
点赞数 1
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53106085/article/details/121061433
版权

phps即为 PHP Source。

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

XCTF的PHP2:

打开链接:

 URL输入index.php,打开控制台后均无反映,使用御剑后台扫描(需要自己加字典),偷个图

 打开index.phps:

 读代码:

<?php
if("admin"===$_GET[id]) {//将传入的id参数与'admin'比较
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);//将id参数的内容进行URL解码
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

第一步,要使得"admin"===$_GET[id]不成立.

第二步,经过$_GET[id] = urldecode($_GET[id]);使得$_GET[id] == "admin"成立。

当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode编码,运行时会自动进行一次urldecode

因为我们在url连接里直接运行,浏览器会进行一次url解码,所以我们还要进行一次url编码,就是对admin进行两次编码再运行.

urldecode(%2561)=%61  
urldecode(%61)=a

构造:?id=%2561dmin       (是php页面不是phps页面)

 得到flag:

 

凡夫俗子.1
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPS-开源
04-25
PHPS是一个框架,用于将HTML与PHP完全分开。 PHPS不是任何类型的模板系统。 PHPS使用中间对象表示形式,该形式允许程序员以一种明显的面向对象的方式更改HTML。
信息收集-目录扫描篇
LUOBIKUN的博客
03-18 1959
学如逆水行舟,不进则退;心似平原走马,易放难收。 ​ 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。 网站目录示例: 进行目录扫描可以扩大我们的测试范围,从而找到更多能利用的东西,例如发现网站后台,管理界面,或者敏感的目录,文件等。 总结几个常用的目录扫描工具,以及比较好的字典。 工具分享: 链接:https://pan.baidu.com/s/14taLxg429ciDbSLkVTqx1g 提取码:t9u0 dirsearch dirsearch是一个python开发的目录扫描工具,目的
php扫描目录字典,Python如何实现敏感目录扫描 Python实现敏感目录扫描代码示例...
weixin_33171271的博客
03-13 405
Python如何实现敏感目录扫描?本篇文章小编给大家分享一下Python实现敏感目录扫描代码示例,代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。01 实现背景1、PHPdict.txt,一个文本文件,包含可能的敏感目录后缀2、HackRequests模块,安全测试人员专用的类Requests模块02 实现目标利用HackRequests模块,配合敏感目录...
【攻防世界】PHP2,2024年最新【工作经验分享
最新发布
2401_84240369的博客
04-11 1032
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;
phps文件
qq_41814777的博客
09-29 1384
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, applicati...
PHP2(phps)- URL编码解码原理
Welcome To Myon'Blog !
03-15 1056
PHP2、phps文件 URL解码、URL编码、代码审计、脚本编写、 ASCII与16进制见的相互转换
攻防世界PHP2
zhuimingzhenb726的博客
12-25 400
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。它们的不同在于,一个是将百分号进行编码(从%2561%2564%256d%2569%256e能发现就是第一次的编码把%变成了%25,其实%25对应的就是%,然后解码会以%xx解码),另一个是直接对第一次编码后的结果再次编码,两个在使用时没有什么太大的区别。再对第一次的进行编码得到%2561%2564%256d%2569%256e。
后缀名为.phps的文件
h0ld1rs的博客
08-21 5072
文章目录前言一、phps是什么?二、使用情场景三、其他使用场景 前言 遇到名为index.phps的文件,不明白 .phps代表什么意思。这里记录一下 一、phps是什么? phps即为 PHP Source。PHP Source 由 The PHP Group 发布,是最通用的关联应用程序。 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的M
CTF学习-PHPS文件泄露
JY_Heart的博客
03-08 1559
PHPS文件泄露
php代码-测试phps
07-16
php代码-测试phps
Eclipse IDE PHP MacOS 64Bit
04-16
Eclipse for PHP Developers该版本适合PHP开发者,集成了良好的PHP语言支持,Git客户端, Mylyn和JavaScript脚本编辑器, HTML, CSS和XML。
php中source,PHP中source #N问题的解决方法
weixin_42299396的博客
03-21 378
最近写PHP里面的查询经常会遇到source #4或者source#5这样的问题,也就是通过mysql_query($sql1)进行一段查询的操作,返回的结果不是想要的字段而是source,去网上查了一些资料都说是什么‘资源'的问题,虽然对于出现这种情况的原理还是不甚了解,但是解决方案是有了,下面是解决这个问题的代码:复制代码 代码如下:$result2 = mysql_query("SELECT...
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4098
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
s()++php,.phps(dotphps)文件类型以及MIME类型详细描述
weixin_28307725的博客
03-09 156
今天碰到有人问phps文件是什么文件类型,做什么用的,由于这个问题很少有人在网上问,而且php.net网站上也没有直接可以搜索到的描述,因此我在此回答如下:phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME...
phps的利用(phps文件就是php的源代码文件)
丶没胡子的猫
01-04 1804
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。 得到源码,发现是当id等于admin的时候出flag 不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。 直接get方法 id=admin是不能通过的 URL其实就是16进制加一个%,所以用C++写了个代码 #include<bits/stdc++.h> using namespace
【攻防世界】PHP2
m0_74979597的博客
07-10 2505
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
网站访问php文件拒绝访问,PHP的-加载数据infile给我一个拒绝访问权限...
weixin_35249165的博客
03-18 200
我想导入一个文本文件,其中包含以,分隔的数据.我阅读了大多数人使用的几种资源,“ LOAD DATA INFILE”.因此,我认为它也适用于我.但是,我收到此权限错误.我运行了此命令,这是我得到的:LOAD DATA INFILE '/public_html/nyccrash.txt' INTO TABLE nyccrash;但这给了我这个错误:ERROR 1045(28000): Access ...
【Ctfer训练计划】——(一)
Demo不是emo的博客
12-19 8675
Ctf每日刷题,带你从ctf小白到竞赛大牛,关注我来跟我一起训练吧,每日分享自己做的觉得比较有意义的题目,加油!
攻防世界--PHP2
tzyyyyyy的博客
01-17 3531
攻防世界--PHP2
phpphps有什么区别
04-01
phpphps是两种不同的文件扩展名。phpPHP脚本文件的标准扩展名,而phps是PHP脚本的语法高亮显示文件。 PHP脚本文件通常以.php为扩展名,而phps文件扩展名通常用于在文本编辑器中为PHP脚本提供语法高亮显示。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值