攻防世界--PHP2

最新推荐文章于 2024-05-09 23:18:05 发布
最新推荐文章于 2024-05-09 23:18:05 发布
阅读量162 收藏
点赞数 1
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73611185/article/details/132782631
版权

成为ctf全栈之路之web第十二题

打开场景:

进入index.php页面没反应,通过查阅进入index.phps得到:

进行代码审计可知,id为admin时可以得到一个key,猜测得知这里的key应该就是flag。然后就不知道咋整了,查阅得知,要用burpsuite对admin进行url编码,这里就想到了之前学的url编码的内容,网页为了安全会将一些隐私信息进行url编码也称之为百分号编码。

打开burpsuite的decode,输入admin进行url编码,然后再url编码一次:

上传即可得到flag:cyberpeace{910d0332eab3098237df21dbb607d253}

xixi10l
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界WebPHP2
Light_inthe_eyes的博客
10-14 75
​ 打开页面后,发现只有一句话,然后查看了代码发现也什么都没有: 准备用御剑去扫描后台目录看能不能发现什么东西,发现了一个index.phps: 打开index.phps,是一段代码: 代码审计后,分析这道题就是需要用GET方式传参id,然后url解码后需要id=admin。因为浏览器会自动urldecode一次,所以我们构造的admin需要编码两次: %2561%2564%256D%2569%256E 提醒一下,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看p
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
ctf_攻防世界web进阶区_php2
baola的博客
07-30 708
文章目录题目描述题目分析总结参考资料 题目描述 题目分析 经过抓包、目录扫描都没有找到可利用信息,最终知道这题考察的是.phps文件,属于个人盲区 What is the file extension .PHPS? And what is it used for? Answer: PHP files will get interpreted by the Web server and PHP executable, and you will never see the code behind the P
攻防世界PHP2
m0_74979597的博客
07-10 2792
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界PHP2
最新发布
weixin_51520483的博客
05-09 568
攻防世界PHP2
攻防世界PHP 2
qq_74276395的博客
02-24 991
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界-PHP2(WP)
m0_74545460的博客
06-30 411
新手第一次写的攻防世界里的web题的WP,题目是PHP_2
攻防世界-PHP2
zero_with_one的博客
03-27 259
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
php-20210330
03-30
标题“php-20210330”暗示了这是一个与PHP编程语言相关的资源,可能是一个特定版本的源代码、文档更新或者是安全补丁。日期“20210330”指的是2021年3月30日,这可能是发布或更新的日期。标签“Hack”可能意味着这个...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
kali-sql.pptx
09-19
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
攻防世界——PHP2
2201_75626311的博客
07-23 238
在url后面添加index.phps发现代码泄露,查看网页源码,审计代码,首先不能admin等于get传过来的值,又要使admin等于get传值在get传值之前有一个urldecode函数构造payload,得到flag。print("路径爆破成功:"+target_url)print("路径爆破失败,未找到flag")print("存在 flag:"+flag)print("未找到 flag")打开题目场景,得到如下界面。法二:python脚本编写。法二:编写python脚本。
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4417
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界PHP2(web进阶)
my_name_is_sy的博客
06-17 2489
考察url编码相关知识。
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 584
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 536
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web
xjw2239167605的博客
11-10 125
攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值