php大法,PHP大法——实验吧

最新推荐文章于 2021-04-21 16:15:02 发布
最新推荐文章于 2021-04-21 16:15:02 发布
阅读量105 收藏
点赞数

php大法

注意备份文件

解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php

d5f837960d9e40cf1961a8ba033c4472.png

解题思路:看见这一题首先是没有思路,仔细查看,就会发现很多有意思的事情

首先:你会发现有点不一样呀:

202122bb13d89923768e8e26c8b4e691.png

然后按照提示进行更改得到:

cb5a318bc89d7e71cee053b7323f30d9.png

发现并没有得到有用的信息:之后就是需要对于源代码进行分析:

db67e16d9f7d70f475fe3efab0ce4b98.png

我们重新审视下那段php代码,看到一段

e16b8468b93cdd61e73062508fb86076.png

要传入一个url编码的参数,这时候我们可以用到一个工具,

小葵转码工具,我们可以进行url转码!!!

d1062eab84a87900a2a4965e304007a4.png

我们把这段代码输入试试看~~~

4709e605dc85c3df7aa456cf1a053330.png

还是不允许访问,仔细看PHP就会发现,这个是浏览器的一个漏洞,浏览器会自动把url编码进行一次转义,

所以我们应该把当前url编码再进行编码一次!

然后再进行一次转码:

5f6d487e92b5858171a0b3fe178be0c2.png

输入到(这一个需要看仔细一点呀)上面那个地方是输入二次转码得到的字符串!!!

8970f42cd427378bc5a00a5b6ac3cd04.png

其实还有一种做法:

db67e16d9f7d70f475fe3efab0ce4b98.png

首先eregi()函数进行一次比较判断,如果想打印flag,id不能等于"hackerDJ" ,并且经过url解码后id等于"hackerDJ"

但这里需要注意的是:在浏览器中提交时浏览器会为我们进行一次解码

可以在本地执行下面的代码:

$id = '%68ackerDJ';

if(eregi("hackerDJ",$id)) {

echo("

not allowed!

");

exit();

}

$id = urldecode($id);

if($id == "hackerDJ")

{

echo "

Access granted!

";

echo "

flag: *****************}

";

}

?>

可以看到成功打印,说明浏览器的确为我们转换了一次

441d49ca4fbfb28114b33cd2ade00cde.png

因此我们需要进行两次编码: h --> %68 --> %2568

第一次得到:

9d44983a691aa8902ab14a2ae64409c0.png

第二次得到:

aafa0bba3634e94c537feb23f160984b.png

构造url: index.php?id=%2568ackerDJ最后答案:

flag: DUTCTF{PHP_is_the_best_program_language}

Senvn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
法大大php调用接口
11-20
法大大合同对接接口 php demo 包含获取客户编码 实名信息哈希存证 个人实名信息存证 三要素身份验证 身份证验证 3des加密 企业信息实名存证 自动签署等 完全亲测可用
实验吧——Web-PHP大法
Ifish的博客
05-24 821
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次会将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器会自动为我们decode一次,所以尝...
暑期web练习11:php大法实验吧)
qq_41618162的博客
08-18 451
解题连接:http://ctf5.shiyanbar.com/DUTCTF/index.php 这里拿到题目后,开始的界面没有给出任何东西,但是我们看到下面的index.php.txt,自然的就想打开它试试 打开后得到了一段源码: <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!&l
PHP大法
suddenlyTW的博客
11-13 312
<?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "<p>Access grant
php大法,Php大法
weixin_42349978的博客
03-11 129
preg_match(): Compilation failed: invalid range in character class at offset 这个错误的发生位置在wordpress编辑器代码高亮工具 Crayon Syntax Highlighter 安装后,当我们添加新文章进入编辑器的时候出现的 具体代码位置在plugins/crayon_syntax_highlighter/cra...
PHP基础案例教程》课程教学大纲.doc
02-20
3. 数组学习单元:掌握数组的定义、查找、排序、遍历、删除、操作符、查找法、排序算法等基础知识。 4. 错误处理及调试学习单元:掌握常见的错误级别、错误处理技术、PHP 的调试技术。 5. 阶段案例——Web 表单...
大数据下基于PHP法对高校评教模型的建立——以天津科技大学为例.pdf
01-05
【大数据下基于PHP法对高校评教模型的建立】这篇论文主要探讨了如何在大数据背景下,利用PHP技术改进高校的教学评价模型,以提高评价的科学性、准确性和客观性。文章以天津科技大学为例,分析了当前评教制度的不足,...
php-leetcode题解之找出第K大的异或坐标值.zip
06-13
在本压缩包中,我们关注的是一个PHP编程与LeetCode算法题目的结合——"找出第K大的异或坐标值"。这是一道涉及到数组处理、位运算和排序的经典算法问题,对于提升PHP开发者在算法和数据结构上的能力具有重要意义。 ...
php-leetcode题解之自除数.zip
最新发布
06-14
这个“php-leetcode题解之自除数.zip”压缩包文件显然是针对PHP开发者的一个资源,其中包含了对LeetCode上某个特定问题——自除数的解答。 自除数是一个整数,当它除以自身的每一位数字后都能得到整数结果。例如,...
php-leetcode题解之链表的中间结点.zip
06-10
本话题聚焦于一个特定的题目——找到链表的中间节点,这是链表数据结构中常见的问题,对于理解和掌握链表操作至关重要。我们将详细探讨这个问题以及如何用PHP来解决它。 链表是一种线性数据结构,它不像数组那样...
法大大接口文档
01-12
法大大接口文档,主要描述了接口对接相关问题,接口详细描述(WebApp接入接口说明文档v1.0 获取滴滴服务城市列表)
PHP大法——实验
weixin_34152820的博客
06-08 144
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 PHP大法分值:20 来源:DUTCTF 难度:中 参与人数:10372人 Get Flag:...
法大大php扩展库
Mr. 亮先生的博客
04-21 893
Fdd 安装 composer require liang/fadada 方法清单 1注册账号 accountRegister #####1)此接口针对接入平台已有账号体系,判断open_id是否存在,存在则返回对应账号。否则随机生成账号并返回账号 #####2)open_id是接入方给用户定义的唯一标识,注册成功返回的customer_id客户编号是用户在法大大的唯一标识 #####3)一个用户只需要注册一次即可,open_id已存在则返回对应customer_id,否则随机生成customer_id返回
【fairy】实验吧——PHP大法
weixin_40822297的博客
09-28 399
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 咦~估计是源码泄露,访问下index.php.txt试试 看到源码,eregi()函数进行一次比较,要使id值不等于hackerDJ,才能进行第二个if中的判断。 这里对id解码一次,经过解码后的id为hackerDJ时,才可打印flag 那就修改为%68ackerDJ 还是不行,后来...
实验吧题库PHP大法,实验php
weixin_36202273的博客
03-23 188
Once More打开直接有源码:if (isset ($_GET['password'])) {if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)//password只能包含字母、数字{echo 'You password must be alphanumeric';}else if (strlen($_GET['password'...
安全的代码之PHP大法
煮酒闲谈
10-23 738
安全的代码之PHP大法 0x00 摘要作为一个安全从业者,对于代码的安全较为敏感,网站的的漏洞源于代码的漏洞 。 __白盒狗专注代码漏洞挖掘30年 学好代码审计的关键也是写好代码的关键: 了解恶意用户要从哪些入口攻击整个框架 一切输入都是有害的 不要信任任何一个用户 代码的逻辑 0x01 过滤输入 a
CTF实验吧-WEB专题-6
qq_18661257的专栏
12-22 4428
1.PHP大法 题解 根据题目提示,备份文件,还有进入页面有个index.php.txt,我不说话,直接进去看,源代码呀,话说这些题目的难度为什么是中级,有趣! 查看源代码发现了eregi检测是否含有一个字符串,所以尝试编码,但是要编码两次,原因是传送过程中会自动解码一次,如果只进行一次的话,最后到php处理的时候还是原数据,主要是后面有一个urldecode再进行一次解码所以我们进行两次编码
实验吧——PHP大法
song的博客
07-28 901
题目链接 传送门   首先注意题目提示语句:注意备份文件 打开链接 发现最后有一句话 Can you authenticate to this website? index.php.txt 翻译一下: 你能对这个网站进行身份验证吗?index.php.txt 根据提示 直接访问: index.php.txt 打开后 发现是一段PHP代码 下面来分析一下这段代码: 发现有$...
PHP+MYSQL实现的大学生创业信息平台
本文档主要介绍了如何利用PHP技术和MySQL数据库设计与实现一个针对大学生的创业网站。该网站旨在提供一个信息资源共享和分配的平台,帮助大学生更便捷地获取创业相关的各类信息,提高他们的学习效率和对学校教育的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值