攻防世界php2,攻防世界PHP2

最新推荐文章于 2023-11-14 20:54:19 发布
最新推荐文章于 2023-11-14 20:54:19 发布
阅读量87 收藏
点赞数
文章标签: 攻防世界php2

标签:简单   image   alt   无法   浏览器   字典   ant   width   website

这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website?

20200504191523999295.png

最后查了一下才知道有个源码文件.phps

.phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替

赶紧在字典中加上

访问一下就可以看到源码

20200504191524154558.png

有了源码很简单了,get参数id,不能直接赋值admin,需要加密后才可以,

这里需要两次url加密,因为浏览器自动进行一次解密,然后源码中又一次。

加密后传入就可以得到flag了

20200504191524237561.png

攻防世界PHP2

标签:简单   image   alt   无法   浏览器   字典   ant   width   website

王枝节
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD攻防比赛 PHP WAF
09-07
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
AWD攻防比赛 webshell
04-01
webshell,通过网页获取主机资源
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4268
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4606
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
实验室任务三
最新发布
doubirui的博客
11-14 143
a=0+任意字母。
CTF_Web:攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3048
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
攻防世界-Web-PHP2
七堇年的博客
04-15 3818
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
PHP+Mysql注入攻防实战.pdf
04-22
PHP+Mysql注入攻防实战 新手学习 不错的教材
php注射攻防
11-08
主要是讲解通过SQL语句注入
攻防世界-Web进阶篇-004PHP2】
gyy990526的博客
03-14 2024
解:打开靶机出现一句话,Can you anthenticate to this website?你能浏览这个网站么 正常思路就是F12看看有没有什么提示,发现没有,那就进一下index.php试一试还是没有变化,就算有变化可能也是被藏起来了,那就试试有没有源代码.phps文件,发现有源代码,接下来就是审计环节了。 如果id严格等于admin就会提示你不允许登录,也就是?id=admin 下面是对id的一次解码后再对其进行与admin的比较,那咱们也就是需要对admin进行一次加密,但值.
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 9953
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
第三周学习心得
LS_Sy的博客
11-07 72
phps即为 PHP Sourcephps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替在网站的升级和维护过程中,通常需要对网站中的文件进行修改。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
攻防世界】进阶区write up1~6(一)
GZWZ_的博客
04-09 2119
我是边做边更新,让自己有点动力,欢迎大家指正交流啊!
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1792
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2 (攻防世界) Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
攻防世界WEB进阶之PHP2
harry_c的博客
07-31 6246
攻防世界WEB进阶之PHP2第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website? 第二步:实操 首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。 <?...
CUMT2017赛宁杯
weixin_34129145的博客
06-07 278
由于下午去学生在线要验收任务,就做了大半天吧 这些题目,学长们都懒得出wp了。。。。我就稍微写点东西吧 upload 打开页面,上传页面,上传绕过,直接上传php,有拦截,修改JS 然后传个大马,掏出bp function check(){ upfile = document.getElementById("upfile"); submit = document.getElementByI...
XCTF-高手进阶区:PHP2
1stPeak's Blog
06-14 3655
XCTF-高手进阶区-第四题:PHP2 目标: Writeup (1)首先我们用dirsearch.py进行网站目录搜索 (2)我们发现有个index.php,我们访问一下,没有结果... 那么我们看看能否看看该网页php地源码,这里用到了.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览...
攻防世界 PHP2要点
weixin_42251246的博客
09-07 366
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
SpringSecurity 源码解读(一)
feijingguan的博客
08-10 626
由于读官方文档有些技术实在是不能用,所以我开始阅读源代码来进行学习,先从各种项目都会使用到认证拦截器开始 注意,由于笔者还没有对整个SpringSecurity完全掌握,所以只能对常用的流程所用到的代码进行解读,不过肯定是绝大部分的代码 前言:由于这个类太大了,所以这里先叙述常用的部分,内部类等其他不常用的后面会补上,建议读者读前要先对SpringSecurity的运行流程有认识.
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值