XCTF进阶WEB之PHP2解题思路

最新推荐文章于 2024-07-24 16:34:46 发布
最新推荐文章于 2024-07-24 16:34:46 发布
阅读量789 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicenglou3032/article/details/103682221
版权

此处看了大佬的题解才知道先访问.phps查看到源码:

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

然后给出payload:   /index.php?id=%2561dmin

此处原理是php对传进来的参数id:%2561dmin自动进行一次url解码,解码后的结果为%61dmin,

因为%25是百分号%的编码,故解码结果如上述。

此时%61dmin===admin返回的是false。

然后urldecode再次对%61dmin进行解码。

解码结果为admin。因为a的编码是%61。

此时admin==admin,返回true,拿到flag.

php手册里也专门提了zheyi

此处附一张url编码表:

KogRow(接毕设和大作业版)
关注
专栏目录
攻防世界 PHP2 解题思路
xj28555的博客
07-12 860
进入题目 英语学渣的我只能谷歌翻译 他问我们能访问到该网站吗,我输入了index.php试了试。 没有结果,然后我上bp用spider模块爬行了下,也没爬出来什么东西。既然爬不到那我们就上御剑跑了下看有什么目录。然后发现了个index.phps这个目录。访问一下。 这里就是一个条件判断,用get的方式传入id这个参数判断是否等于admin,等于就不让访问,等于admin的url编码才让访问。 这里呢我们要进行两次url编码才能成功,因为浏览器会自动解码一次,假如只编码一次,那么还是
XCTF 攻防世界】WEB 高手进阶PHP2
weixin_45844670的博客
08-25 397
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4820&page=1 预备知识: 1,什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类
[攻防世界CTF|web方向]第二题:PHP2
最新发布
weixin_70825534的博客
07-24 496
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
[网鼎杯 2020 朱雀组]phpweb 解题思路及做法
EC_Carrot的博客
12-07 424
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开来是这样的,显示了个报错和时间,感觉没什么提示,抓个包看一下! 发现了func和p参数,内容看起来就像是func为函数,p为参数,可以试试读文件 func=file_get_contents&p=index.php 源码: <?php $disable_fun = array("exec","shell_exec"
PHP2攻防世界xctf web
weixin_45689999的博客
03-02 184
PHP2 打开后,F12没有发现什么 御剑扫描 于是我们打开首页查看 http://111.198.29.45:31636/index.php 跟原来一模一样,于是把php换成phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MI...
web简单题的思路
yumengzth的博客
07-21 564
一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|t...
攻防世界 web高手进阶区 10分题 biscuiti-300
闵行小鱼塘
11-07 1046
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是biscuiti-300的writeup
攻防世界web进阶
weixin_54787877的博客
02-21 300
unserialize3 知识点:反序列化漏洞,wakeup魔法函数 php <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= ?> 先对代码补全然后进行审计。 class xctf{ //定义一个名为xctf的类 public flag=′111′;//定义一个公有的类属性flag = '111';
攻防世界 web高手进阶区 8分题 love_math
闵行小鱼塘
10-03 1101
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是love_math的writeup
功防世界Web高手进阶Writeup
秋叶依剑
11-17 853
攻防世界Web进阶区 文章目录攻防世界Web进阶区0x01. Cat解题思路附注0x02. ics-05解题思路0x03. mfw解题思路 0x01. Cat 难度系数 1.0 题目来源: XCTF 4th-WHCTF-2017 题目描述: 抓住那只猫 题目场景: http://111.198.29.45:43180/ 具体参见攻防世界 题目附件:无 解题思路 尝试提交空域名,返回I...
攻防世界-web高手进阶
zji
04-25 6527
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
CTF解题笔记(3)
CODING...
01-10 5730
还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 258
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
攻防世界php2_攻防世界-web -高手进阶区-PHP2
weixin_39568232的博客
12-19 304
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5347
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界—php2_简单的编码绕过
Fisher
05-14 224
1.拿到题目之后
XCTF-Web新手题-PHP2 (NO.GFSJ0234)
MANCXUARY的博客
08-10 287
XCTF攻防世界WEB新手题PHP2
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 440
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 题目已经...
XCTF攻防世界 Web高手进阶PHP2 writeup
Senimo
03-30 520
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup PHP2 难度系数: 2.0 题目来源: 暂无 题目描述:暂无 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量...
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值