攻防世界php2,攻防世界 web进阶区 PHP2

最新推荐文章于 2024-04-09 00:50:25 发布
最新推荐文章于 2024-04-09 00:50:25 发布
阅读量171 收藏
点赞数
文章标签: 攻防世界php2

攻防世界 web进阶区 PHP2

解题

首先打开网址查看题目

24c424043ac6b32081c584efc8438dc7.png

题目并没有给出什么有用的提示,尝试了在源代码中寻找提示、抓包寻找提示都没有得到什么有用的信息。所以尝试网站中有什么文件可以利用。

发现常用的index.php并没有什么用,这里新出来一个index.phps文件需要记住,提示在这个文件里。

3f24f3a47e77e45a7acb57e4fb3ed0a3.png

可以看到是一段不完全的php代码。在源代码中找到了注释掉的部分代码。

df27213396c9fbead786d999d30b945c.png

下面便可以整理代码进行代码审计。

4f877856da0e2464339ed092ceb721c2.png

可以看到在这段php代码中首先使用get方法获取了一个变量id。然后将这个变量与admin相比较,而很明显,这个比较的结果并不是我们想要的,所以我们接着往下看。在下面会将id以url的方式进行解密,然后在和admin及逆行比较。

我们要实现的是第二个比较,也就是要求id!=admin && ueldecode(id)==admin。

所以我们想办法来实现他们。

我们知道,首先在浏览器输入的url的时候会进行一次url解码,而题目的代码中又有一次url解码,所以是2次解码。

1f8d9b320cd8bbeacea20a1b1932b702.png

所以我们看到,首先第一次解码会解出%61dmin,第二次解码会解出admin所以第一次进行的比较是%61dmin!=admin第二次进行的比较是admin==admin,所以就可以得到我们的答案。

ba7eb5203ffa734b52ec38df17d58fbf.png

得到了我们的flag。这里需要注意的是get请求是在index.php中输入的,而不是在index.phps。

知识点

url编码/解码

在url编码中,数字和字母不变,空格变为+号,其他被编码成%加上他们assic码的16进制。使用函数urlencode()可以实现

在url解码中,数字和字母不变,+变为空格,其他依照ASSIC码进行解码。使用函数urldecode()可以实现

笨得掉进迷障
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界——cookie以及PHP2
e111111111128的博客
07-22 302
打开题目,发现题目与cookie有关方法一(1)使用bp抓包,发现存在cookie.php文件,在bp里访问cookie.php,得到答案;(2)在网站上访问cookie.php, 在网络中查找响应头,得到答案。方法二编写Python脚本,脚本与前面baby_web写法相同。print("存在flag:" + flag)else:print("未找到flag")
攻防世界PHP2,网络安全跨进程通信导论
最新发布
m0_61330806的博客
04-09 649
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
攻防世界web---PHP2
m0_72447684的博客
10-04 1142
攻防世界web---PHP2
攻防世界——PHP2
2201_75626311的博客
07-23 225
在url后面添加index.phps发现代码泄露,查看网页源码,审计代码,首先不能admin等于get传过来的值,又要使admin等于get传值在get传值之前有一个urldecode函数构造payload,得到flag。print("路径爆破成功:"+target_url)print("路径爆破失败,未找到flag")print("存在 flag:"+flag)print("未找到 flag")打开题目场景,得到如下界面。法二:python脚本编写。法二:编写python脚本。
攻防世界PHP2(web进阶
my_name_is_sy的博客
06-17 2476
考察url编码相关知识。
攻防世界 PHP2要点
weixin_42251246的博客
09-07 365
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界php2
evil_ming的博客
05-14 410
有点肝累了就写点攻防世界进阶的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
攻防世界PHP2
淡巴枯的博客
12-20 1003
【代码】攻防世界PHP2。
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4184
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 515
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界 WEB-PHP2
wuh2333的博客
03-02 199
攻防世界 web-php2 做题过程总结
攻防世界PHP2
m0_74979597的博客
07-10 2584
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecodePHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界web_php_unserialize
06-28
攻防世界web_php_unserialize是一个关于PHP反序列化漏洞的题目,需要掌握PHP反序列化漏洞的原理和利用方法。在这个题目中,可能会给出一个序列化的字符串,需要将其反序列化并进行一些操作,最终达到获取flag的目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值