第三周:攻防世界web PHP2,backup,weak_auth,simple_php,baby_web

最新推荐文章于 2024-04-16 14:27:59 发布
最新推荐文章于 2024-04-16 14:27:59 发布
阅读量82 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65185949/article/details/134335869
版权

一、PHP2

1.百度搜索攻防世界,进入官网,然后选择题库,web,新手模式,在下面的题目中找到PHP2

2.点击进入,点击获取题目场景,完成后进入网址,看到如下界面

3.查看源代码:在地址栏继续输入/index.phps,然后按下回车,看到如下界面

4.将地址复制到火狐浏览器打开,记得关闭火狐中的代理(用自带浏览器也可以),接下来打开burp,点击decoder,然后输入admin,在右侧encode as中选择URL,看到如下界面

5.此时一次编码成功,但浏览器会自行进行一次解码,所以需要二次编码,即在第二栏右侧进行同样的操作,看到如下界面

6.第三栏的内容即为我们所需要的内容,将其复制下来,回到浏览器,在浏览器的地址栏中删去刚刚添加的/index.phps,在后面输入?id=,然后粘贴在后面,如图所示

7.按下回车键,即可看到答案,将答案复制到PHP2的flag即可

二、backup

1.输入如下,点击回车

2.使用记事本打开

三、weak_auth

1.先随便输试试看,发现提示用户名为admin,接下来爆破密码即可

2.打开bp开始抓包

3.选择密码,点击add

4.点击payloads,点击load,选择一个字典,打开后点击右侧start attack就可以开始爆破了。

如果速度太慢可以建一个多线程,再开始攻击

5.找到结果中长度不一样的密码即为正确密码,登录后即可看到flag

四、simple_php

输入如下,按下回车后即可

五、baby_web

1.输入index.php后没反应,用bp抓包

2.然后点击send,即可发现flag

二五八万92
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析Boost智能指针:scoped_ptr shared_ptr weak_ptr
09-05
【Boost智能指针详解:scoped_ptr、shared_ptr与weak_ptr】 智能指针是C++中用来自动管理动态分配内存的对象,它可以确保在适当的时间释放内存,以防止内存泄漏。Boost库提供了一组智能指针类型,包括scoped_ptr、...
攻防世界PHP2
m0_74979597的博客
07-10 2765
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界PHP 2
qq_74276395的博客
02-24 989
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界---Web---新手模式---PHP2_攻防世界web新手题php2
最新发布
2401_83946044的博客
04-16 448
第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。访问网站,输入任意用户名和密码,点击登录,可以看到提示“你可以登陆这个网站吗?
攻防世界PHP2
淡巴枯的博客
12-20 1009
【代码】攻防世界PHP2。
攻防世界-PHP2(WP)
m0_74545460的博客
06-30 408
新手第一次写的攻防世界里的web题的WP,题目是PHP_2
攻防世界--PHP2
tzyyyyyy的博客
01-17 3583
攻防世界--PHP2
解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问题
10-15
主要介绍了解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
在PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.slx文件中,我们可以看到一个具体的MATLAB/Simulink模型,该模型可能包含了上述控制策略的实现细节。通过仿真,我们可以观察到MTPA如何优化电流矢量以获取最大转矩...
C++ unique_ptr weak_ptr shared_ptr auto_ptr智能指针.doc
07-23
三、shared_ptr shared_ptr 是 C++11 中引入的智能指针,它可以管理动态分配的内存,并允许多个实例共享同一块内存。shared_ptr 的机制是通过计数器管理引用同一个指针的指针实例对象的个数,实现多个对象共享同一...
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 551
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
攻防世界PHP2(1),三幅图给你弄懂EventBus核心原理
m0_61068496的博客
04-06 566
总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;更重要的是php源码审计;
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4375
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5234
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界---Web---新手模式---PHP2_攻防世界web新手题php2(1)
2401_84263434的博客
04-11 920
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
攻防世界web->新手模式->PHP2,backupweak_authsimple_phpbaby_web的解法
2301_80337881的博客
11-07 274
题目要求只给我们了一个链接,那我们就点开进去,发现只有一句话,我们输入/index.phps访问他的源代码我们可以知道这题的要求是对admiin进行url编码因为$_GET本身自带一次urldecode,题目本身又进行了一次urldecode,所以要对id赋的值admin进行两次url编码,这是结果%2561%2564%256d%2569%256e所以我们就得到了flag。
攻防世界-webPHP2
weixin_73625393的博客
10-27 74
id=%61dmin,因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。通过id=%2561%2564%256d%2569%256e,也可以获得flag,因为url发送请求时会解一次码,到php时通过urldecode函数,再次解码,得到的也是admin。如果通过urldecode解码后,id是admin,则登录成功返回并携带一串密钥,这个就是本题要解的。例如,空格字符在 URL 中被编码为 %20,而 & 字符被编码为 %26,%字符被编码为%25。
02-攻防世界PHP2
weixin_49765221的博客
04-13 826
后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替。在上面的 PHP 代码片段中,urldecode() 函数用于解码传递的 'id' 参数的 URL 编码值,以便后续判断 'id' 参数的值是否等于 'admin'。第7行使用 'urldecode' 函数解码 'id' 参数的 URL 编码值,将解码后的数值赋值给GET[id]
std::shared_ptr std::weak_ptr
08-05
std::shared_ptr和std::weak_ptr是C++中的智能指针类型。它们都是在C++11中引入的。 std::shared_ptr是一种共享所有权的智能指针,它允许多个指针共享相同的对象。它跟踪被其管理的对象的引用计数,并在没有任何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值