实验楼----PHP大法

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量158 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ives/p/ctf_php1.html
版权

地址:http://www.shiyanbar.com/ctf/2008

题目:http://ctf5.shiyanbar.com/DUTCTF/index.php

查看此文件发现

查看此文件:ctf5.shiyanbar.com/DUTCTF/index.php.txt

得到代码:

<?php
if(eregi("hackerDJ",$_GET[id])) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
  echo "<p>Access granted!</p>";
  echo "<p>flag: *****************} </p>";
}
?>

此处得知,会首先在提交的id中查找是否包含hackerDJ,如果包含则退出

另需要对id进行url解码,判断解码后的值是否等于hackerDJ,如果相当则得到flag

此处需要构造hackerDJ,让其同时满足此处的要求,因此可以对hackerDJ进行url编码

编码后的字符就满足了第一个条件,随后因为进行了解码过程,则会自动将我们编码后的字符

解码为需要的hackerDJ,最后得到我们需要对hackerDJ做2次编码

先将h进行url编码得到%68

对%68再次编码得到%2568

最后拼接url得到结果

 

转载于:https://www.cnblogs.com/ives/p/ctf_php1.html

weixin_30508309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实验室CTF练习部分题目(持续更新)
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
实验楼Linux学习笔记(一)之基本概念及操作
橘子局的专栏
09-05 1312
实验楼Linux学习笔记(一)之基本概念及操作 一、linux桌面环境 UNIX/Linux 本身是没有图形界面的,我们通常在 Unix/Linux 发行版上看到的图形界面实际都只是运行在 Linux 系统之上的一套软件。Linux 上的这套软件以前是XFree86,现在则是 xorg(X.Org),而这套软件又是通过 X 窗口系统(X Window System,也常被称为X
高仿实验楼IT在线教育平台网站响应式整站模板源码.zip
04-09
之前上传的是已经完成的项目模型,大家如果自己有兴趣可以自己联系耍耍,所以将美工的原本项目也上传了上来,希望你能够帮助到大家。
实验楼第二期比赛
岳麓丹枫
03-14 1584
题目 文件夹中有三个 csv 数据文件,每个数据文件的格式和描述如下: shiyanlou_user.csv:1000 名实验楼用户数据,包含两列,用户 ID 和用户名 shiyanlou_course.csv:10 门实验楼课程数据,包含两列,课程 ID 和课程名 shiyanlou_usercourse.csv:100 条用户课程学习记录,包含三列,用户 ID,课程 ID
写给新手的 PHP + MySQL 入门指南
实验楼
07-22 314
1994年,为了给自己的简历网站加一个计数器,Rammus Lerdorf 发明了一种新语言 —— PHP。2 年后,PHP 3 问世了,它一经推出大受欢迎,当时最大的网站雅虎也转向使...
实验吧题库PHP大法,实验吧 php
weixin_36202273的博客
03-23 194
Once More打开直接有源码:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//password只能包含字母、数字{echo 'You password must be alphanumeric';}else if (strlen($_GET['password'...
Datacom-HCIA 综合实验 很强大
07-30
Datacom-HCIA 综合实验 很强大
实验学习-KCAM软件.pdf
11-19
实验学习-KCAM软件.pdf
HCIE-Datacom V1.0 实验.pdf
08-19
"HCIE-Datacom V1.0 实验指导手册" HCIE-Datacom V1.0 实验指导手册是华为认证系列教程的一部分,旨在培养和认证数通网络领域具备跨场景融合解决方案专业知识和技能水平的网络专家。该手册涵盖了ICT技术架构与应用...
IAT实验E-PRIME报告.doc
06-06
IAT实验E-PRIME报告
实验二-FSK解调实验.pdf
03-21
实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf
网安实验室CTF 注入篇
sinat_21923549的博客
03-15 2538
1.最简单的SQL注入 地址:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php 用户名输入 admin’ or ‘1’=’1 实现绕过。2.最简单的SQL注入(熟悉注入环境) 地址:http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e15
合天网安实验室CTF练习赛之逆向题
giantbranch的专栏
06-23 9020
最近搞逆向,就做做CTF题吧   挑战地址:http://www.hetianlab.com/CTFrace.html 对linux的逆向还没深入学习,所以re300暂时空着 2017.11.07:竟然还想起有这个事情没完成....,那就现在完成re300吧:合天网安实验室CTF练习赛之RE300 逆向100 先把后缀改为.apk吧   安装看看吧, 输入密码,随便输入,点击En...
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 231
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
zabbix的setup无法进入第二步
houduanq的博客
08-11 474
chmod: 无法访问"/var/lib/php/session": 没有那个文件或目录。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 669
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
解决域名加别名后再代理或者映射到fastadmin项目
weixin_51957364的博客
08-12 249
如果遇到微应用不想再添加或者不方便添加单独的二级域名时,就需要用到代理或者映射来进入到我们的微应用项目中。然后再修改config.php文件里面的view_replace_str参数,添加你的域名加别名就可以了。可以修改route.php路由文件的下面这个参数。最后记得一定要再后台一键清理缓存!
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 597
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
TEC-8计算机硬件综合实验系统详解
"TEC-8实验指导书是针对计算机硬件综合实验系统的一份教材,由杨春武和刘敬晗编写,适用于清华大学科教仪器厂的专利产品——TEC-8计算机硬件综合实验系统。该系统旨在满足《数字逻辑和数字系统》、《计算机组成原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值