PICO CTF 2013 PHP 2: 85

最新推荐文章于 2024-04-19 16:20:43 发布
最新推荐文章于 2024-04-19 16:20:43 发布
阅读量2.6k 收藏
点赞数
分类专栏: CTF 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/48324339
版权

这一题应该是入门级题目吧

链接:http://oj.xctf.org.cn/problems/253

--------------------------------------------------------------------------------

首先点击打开题目的超链接就显示了一句话,一般都先看一下源码吧


源码有个注释,说源代码在index.phps里,那就在地址栏输入者个文件看看咯,输入就提示下载了,下载了就更好


用编辑器打开就看到代码如下:

<?
if(eregi("admin",$_GET[id])) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx </p>";
}
?>


<br><br>
Can you authenticate to this website?
<!-- source: index.phps -->
首先第一个if里的eregi函数可以说匹配函数吧,只要含有admin无论大小写都返回true

所以我们肯定不能直接输入admin这个单词的,这就为下面作了铺垫了

下面将$_GET['id']进行了UrlDecode解码,然后再跟admin进行比较,如果相等就输出key,想想都有点击小激动啊(以下献丑了,其实每次成功都经历了不少,很多时候那些成功人士都没有告诉你们,一方面可能能让你们产生崇拜感,另一方面,人对于痛苦,不爽的事情都是天性地去忘掉的)

先去百度一下在线UrlEncode编码吧(想着一编码,绕过第一个if,再解码,进入第二个if,输出key,多好,但是理想总是很遥远)


看到这我的内心是崩溃的

*

*

*

*

*

*

*

其实中间还犯了一点小错误,毫无目的的去搜寻地址栏支持什么编码什么的(现在看来:跟源代码的原意违背了,源代码就很明确的都用了urldecode了,就肯定是要我们输入urlencode后的值啊)

接下里就直接搜了w3c的url编码表

ASCII ValueURL-encodeASCII ValueURL-encodeASCII ValueURL-encode
æ%000%30`%60
 %011%31a%61
 %022%32b%62
 %033%33c%63
 %044%34d%64
 %055%35e%65
 %066%36f%66
 %077%37g%67
backspace%088%38h%68
tab%099%39i%69
linefeed%0a:%3aj%6a
 %0b;%3bk%6b
 %0c<%3cl%6c
c return%0d=%3dm%6d
 %0e>%3en%6e
 %0f?%3fo%6f
 %10@%40p%70
 %11A%41q%71
 %12B%42r%72
 %13C%43s%73
 %14D%44t%74
 %15E%45u%75
 %16F%46v%76
 %17G%47w%77
 %18H%48x%78
 %19I%49y%79
 %1aJ%4az%7a
 %1bK%4b{%7b
 %1cL%4c|%7c
 %1dM%4d}%7d
 %1eN%4e~%7e
 %1fO%4f %7f
space%20P%50%80
!%21Q%51 %81
"%22R%52%82
#%23S%53ƒ%83
$%24T%54%84
%%25U%55%85
&%26V%56%86
'%27W%57%87
(%28X%58ˆ%88
)%29Y%59%89
*%2aZ%5aŠ%8a
+%2b[%5b%8b
,%2c\%5cŒ%8c
-%2d]%5d %8d
.%2e^%5eŽ%8e
/%2f_%5f %8f
为了方便测试,我就在本地写了个文件测试,代码如下:


因为a的编码是%61嘛,我就在地址栏输入啊,结果一按回车.......,就变成a了


我再看一下编码表,发现.....


原来%号都用编码啊,那%2561不就是表示%61吗,马上测试一下


那这题应该结束了吧


哈哈得到key了,去拿那85分吧






giantbranch
关注
专栏目录
ctfphp语言2
2201_76123071的博客
01-01 149
ctfphp
pico ctf 2013 php3,picoCTFのpwn解析
weixin_39895977的博客
03-23 581
前言国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当棒的比赛)buffer overflow 0先检查一遍文件➜ bufferoverflow0 file vulnvuln: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), ...
picoCTF2013 wirteup (一)
风月之夕的博客
09-08 1963
PHP3: source当中的SQL部分如下: if($_POST[user] && $_POST[pass]) { mysql_connect("localhost","php3","xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"); mysql_select_db("php3"); $user = $_POST[user]; $pass = md5(
pico-ctf 2013 overflow-5
Bill
05-07 862
栈溢出入门系列入门教程四本片是栈溢出入门系列教程第五篇文章. overflow5.c#include<stdio.h>void vuln(char *str) { char v2; strcpy(&v2, str); } int main(int argc, const char **argv, const char **envp) { int result; // eax@2
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 628
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
PICO CTF 2013 php2.rar
09-30
【标题】"PICO CTF 2013 php2.rar" 指的是一场名为"PICO CTF 2013"网络安全竞赛中的一个挑战项目,该项目专注于PHP(Hypertext Preprocessor)编程语言的安全性。CTF,全称Capture The Flag,是一种网络安全竞赛形式...
PICO CTF2013 PHP3.rar
09-30
【标题】"PICO CTF2013 PHP3.rar" 指向的是一场名为"PICO CTF 2013"网络安全竞赛中的PHP3挑战。CTF(Capture The Flag)比赛通常涉及信息安全领域的各种技能测试,包括但不限于逆向工程、密码学、Web安全和编程等。...
PICO CTF 2013Pretty Hard Programming.rar
09-30
【标题】:“PICO CTF 2013 Pretty Hard Programming” 这个标题指的是PICO CTF(Capture The Flag)网络安全竞赛在2013年举办的一场编程挑战赛。CTF是一种流行的信息安全竞赛,参赛者需要通过解谜、破解密码、逆向...
pico8-api:具有精美设计的非官方PICO-8 API! ::
02-04
PICO-8是一款虚拟游戏主机,它为游戏开发者提供了一个集成的开发环境(IDE),用于创建和分享像素艺术风格的2D游戏。PICO-8的API是其核心功能之一,它允许程序员编写用Lua语言编写的代码来实现游戏逻辑、图形、声音...
休闲娱乐行业从Pico看国内VR市场:营销发力,应用跟进,游戏影视健身内容生态正待兴起.pdf
04-19
"休闲娱乐行业从Pico看国内VR市场:营销发力,应用跟进,游戏影视健身内容生态正待兴起" 从Pico看国内VR市场的发展趋势,可以归纳出以下几个方面: 1. 短期驱动因素:互联网平台流量及营销。在当前国内VR市场中,...
Pico是一个非常简单,惊人的快速,平面文件CMS。-PHP开发
05-27
Pico Pico是一个非常简单,惊人的快速,平面文件CMS。 请访问我们http://picocms.org/,并访问http://picocms.org/about/了解更多信息。 屏幕快照安装安装Pico非常简单-Pico Pico是一个非常简单的,非常快速的平面文件CMS。 请访问我们http://picocms.org/,并访问http://picocms.org/about/了解更多信息。 屏幕快照安装安装Pico非常简单-只需几秒钟即可完成! 如果您有权访问服务器上的外壳程序(即SSH访问权限),则建议使用Composer。 如果不是,请使用预捆绑的发行版。 如果您不知道什么是“ SSH访问”,请转到预捆绑的发行版。 ico Pico需要PHP 5.3.6+和PHP扩展dom和mbstrin
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 258
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
ctf_攻防世界web进阶区_php2
baola的博客
07-30 800
文章目录题目描述题目分析总结参考资料 题目描述 题目分析 经过抓包、目录扫描都没有找到可利用信息,最终知道这题考察的是.phps文件,属于个人盲区 What is the file extension .PHPS? And what is it used for? Answer: PHP files will get interpreted by the Web server and PHP executable, and you will never see the code behind the P
20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps
qq_51550750的博客
02-03 1495
刷题网站:攻防世界 https://adworld.xctf.org.cn/ WEB方向–进阶场–第3题–PHP2 网站右键查看源代码什么都没有 端口扫描:(在这里我用了御剑扫描,并且字典全选了) 访问: 还是无果,建议将后缀改成phps:(这个要当作积累) 右键查看页面源代码,发现源码有泄漏: <?php if("admin"===$_GET[id]) {//对id进行第一次解码 echo("<p>not allowed!</p>"); exit(); }
CTF】攻防世界——PHP2(web)
x1a0he1的博客
07-28 1523
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5360
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
CTF_EXP02:XCTF PHP2
Senimo
10-13 302
CTF_EXP02: XCTF PHP2 题目:XCTF PHP2 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码: 得到最后的传输值为: ?id=%2561%2564%2
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
Onlyone_1314的博客
11-21 1570
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
攻防世界(CTF)~web-PHP2
最新发布
m0_75030189的博客
04-19 249
本题主要考的代码审计和index.phps! 小白我要狂刷CTF题目!一起加油!
Raspberry Pi Pico微控制器入门:MicroPython教程
"官方Raspberry Pi Pico指南深入介绍了树莓派Pico这一小型微控制器平台,由Gareth Halfacree和Ben Everard共同编写,译自英文版。本书专为初学者设计,旨在引导读者探索MicroPython编程在Raspberry Pi Pico上的应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值