xctf php2,XCTF php2

最新推荐文章于 2023-08-10 19:11:36 发布
最新推荐文章于 2023-08-10 19:11:36 发布
阅读量71 收藏
点赞数
文章标签: xctf php2

初次进入环境,出现如下图所示界面

yH5BAEAAAAALAAAAAABAAEAAAIBRAA7

先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示

yH5BAEAAAAALAAAAAABAAEAAAIBRAA7

出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时

yH5BAEAAAAALAAAAAABAAEAAAIBRAA7

会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会报错,因在url中提交,所以,我们使用url编码对“admin”进行编码,网上找到的URL编码均不能进行编译,故个人写了如下c++代码来执行编码

#include #include #include using namespace std; void main() {     char a[27];     string b[27]={"%61","%62","%63","%64","%65","%66","%67","%68","%69","%6a","%6b","%6c","%6d","%6e","%6f","%70","%71","%72","%73","%74","%75","%76","%77","%78","%79",     "%7a"};     string c;     string d[27];     for(int i=0;i<26;i++)     {         a[i]=char(97+i);     }     cin>>c;     for(i=0;i

代码运行结果如下

08a520ecfd2c5c09a0213af8dc6f0ca6.png

将编码结果放入到URL中,发现还是会报错,此处报错原因是因为PHP代码中的“urldecode”函数,该函数会对输入的ID进行解码,故而一次编码的admin无法绕过php代码的检测

41d4871e111b5efcd56e0d30fac0eb3a.png

不死心的我上网查询进行了二次URL编码,得到如下结果“%2561%2564%256d%2569%256e”,将二次编码过后admin放入到URL中,得到flag

4bd83e1f4dadb76df162643f480f2bf7.png

weixin_39686048
关注
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1139
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
XCTF web2
daqiangdetianxia的博客
07-08 410
进去页面发现php代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__
xctfphp2
小白渣的博客
10-21 687
第一次看到就想到用菜刀或者蚁剑连上看看,能不能直接控制,去后台找找看有无flag 结果都失败了,于是就访问了index.php,看看有啥,结果也没什么东西,于是用御剑扫扫看后台,也扫不出来啥东西 于是在php后面加上了s,看看能不能直接读取源码,结果源码直接出来了。 于是分析了一下源码要二次url编码,在网上找了一下a的url的编码表,知道了a的url编码为%61,于是对%进行了二次编码,得到了...
xctf php2
qq_45694932的博客
07-15 154
id经过一次服务器url解码和urldecode解码以后=admin即可输出正确key。参数id URL解码也以后也不能是admin(因为服务器会进行一次URL解码)访问index.phps可以查看页面源码。所以我们将admin两次url加密即可。好久没打CTF了,随便做一道练练手。试着访问一下index.php页面。这里我找了很多在线工具都不好使。参数id不能等于admin。
XCTF php2
qq_41941506的博客
05-13 3522
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会...
XCTF-php2
qq_39543838的博客
03-03 178
http://111.200.241.244:39993/ 打开后,发现无内容,目录扫描发现 http://111.200.241.244:39993/index.php 打开为空白页 使用phps查看,发现源码泄露,得到源码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "
Xctf isc-07 apache2解析漏洞,php弱类型
wssmiss的博客
04-16 584
Xctf isc-07 题目描述:工控云管理系统项目管理页面解析漏洞 找到index.php页面,有一个view source点击查看 审计三个php代码段可以找到突破点 第一段是个简单重定向,get参数page不为index.php即可 第二段 需要得到一个admin的session,之后可以post传入con与file两个参数 File参数是自定义的文件名字,之后会处理为backup...
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 687
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
网络攻防路6-xctf php_rce
大紫明宫空离境
11-15 219
目录 一 ,php_rce 二,解题 三 ,总结 一 ,php_rce 这事一道PHP远程代码执行漏洞题,RCE全称remote code execution,翻译成中文就是远程代码执行。是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 二,解题 1 进入试题 2 访问http://220.249.52.133:38152/index.ph
CTF_EXP02:XCTF PHP2
Senimo
10-13 307
CTF_EXP02: XCTF PHP2 题目:XCTF PHP2 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码: 得到最后的传输值为: ?id=%2561%2564%2
#XCTF整理#PHP2
vircorns的博客
09-23 180
做题地址 知识点 .phps——PHP源代码文件 url二次编码 wp 利用index.phps文件看到源代码 url二次编码,a编码为%61,%编码为%25,因此构造: ?id=%2561dmin
网络攻防路8-xctf php2
大紫明宫空离境
12-19 160
PHP2 目录 1 打开题目,进入 2 输入phps 3 编码admin 4 访问 1 打开题目,进入 2 输入phps 一种查看php源码的方式 http://220.249.52.134:33864/index...
攻防世界XCTFPHP2
末初的CSDN博客
03-08 307
使用目录扫描工具 这就是内容,可以发现对提交的参数,get获取后进行了一次url编码, 而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin 对admin进行两次url编码,提交即可 ?id=%2561%2564%256D%2569%256E ...
XCTF-高手进阶区:PHP2
1stPeak's Blog
06-14 3712
XCTF-高手进阶区-第四题:PHP2 目标: Writeup (1)首先我们用dirsearch.py进行网站目录搜索 (2)我们发现有个index.php,我们访问一下,没有结果... 那么我们看看能否看看该网页php地源码,这里用到了.phps .phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览...
XCTF-Web新手题-PHP2 (NO.GFSJ0234)
最新发布
MANCXUARY的博客
08-10 318
XCTF攻防世界WEB新手题PHP2
XCTF 攻防世界】WEB 高手进阶区PHP2
weixin_45844670的博客
08-25 403
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4820&page=1 预备知识: 1,什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类
**XCTF PHP2 解题步骤**
Silbigbear的博客
11-27 394
XCTF PHP2 解题步骤 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界...
攻防世界WEB进阶之PHP2
harry_c的博客
07-31 6409
攻防世界WEB进阶之PHP2第一步:分析第二步:实操第三步:答案 难度系数: 1星 题目来源: 暂无 题目描述:暂无 第一步:分析 根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website? 第二步:实操 首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。 <?...
XCTF移动应用逆向分析:解密安卓app2
作者提供了一个名为XCTF-mobile app2的安卓应用作为示例,用于教学如何进行逆向分析并找到隐藏的flag。" 在安卓逆向工程中,首要步骤是获取应用程序的内部数据。在这个案例中,首先需要将APK安装包的后缀更改为.zip...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值