攻防世界php2_攻防世界-web2

最新推荐文章于 2024-05-09 23:18:05 发布
最新推荐文章于 2024-05-09 23:18:05 发布
阅读量98 收藏
点赞数
文章标签: 攻防世界php2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127020/article/details/114018885
版权

实验准备:

firefox浏览器、php执行环境(比如phpstudy)

打开实验:

20200817164639863359.png

20200817164640393776.png

代码分析:

$_o=strrev($str);  对$str字符串进行 字符反转(比如 abc = cba)

第二部分 for{……} 就是对 $str字符串 每个字符+1,(如:a=b、c=d)

return str_rot13(strrev(base64_encode($_)));  括号具有优先级,里面优先级最高,所以,按顺序:base64_encode 先对 for循环后的字符串 进行base64

加密,strrev 对字符串进行反转,str_rot13 对字符串进行ROT13编码,return 返回值为:$miwen

编写解密代码:定义一个decode方法,依次对字符串进行 ROT13解码 -> 字符串反转 -> base64解密 -> for{……} 每个字符减一 -> 字符串反转 -> 输出flag

$str = ‘a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws‘;

function decode($str){

$_o = base64_decode(strrev(str_rot13($str)));

for($_0=0;$_0

$_c=substr($_o,$_0,1);

$__=ord($_c)-1;

$_c=chr($__);

$_=$_.$_c;

}

return strrev($_);

}

echo decode($str);

?>

执行PHP文件需要打开apache服务(我用的是PhpStudy),当然思路清楚了,用python等其他语言写也ok。

20200817164640690185.png

男爵兔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界web2(逆向加密算法)
weixin_45694388的博客
11-08 492
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界PHP2
m0_74979597的博客
07-10 2791
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界PHP2
weixin_51520483的博客
05-09 567
攻防世界PHP2
攻防世界PHP 2
qq_74276395的博客
02-24 991
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3593
攻防世界--PHP2
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4416
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
网络攻防课程seed-labs实验-Web_SQL_Injection.zip
最新发布
06-01
《网络攻防课程:深入解析Web SQL注入》 在网络安全领域,Web应用安全是一个至关重要的环节,其中SQL注入(SQL Injection)是常见的攻击手段之一。本实验“网络攻防课程seed-labs实验-Web_SQL_Injection.zip”旨在...
SXU-网络攻防作业五-boolean注入
12-27
布尔型注入(Boolean Injection)是Web安全领域中一种常见的SQL注入攻击手法,它利用了数据库查询返回结果的真伪性来获取信息。本篇内容主要讲述了如何通过布尔型注入技术来探测和获取数据库的相关信息。 首先,...
AWD攻防比赛 PHP WAF
10-16
在网络安全领域,AWD(Attacke-Defence)攻防比赛是一种常见的技术竞技形式,旨在提升参赛者对网络防御和攻击技术的理解。PHP Web Application Firewall(WAF)是这类比赛中至关重要的一环,它能有效保护服务器免受...
攻防世界-PHP2
zero_with_one的博客
03-27 259
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
攻防世界——PHP2
2201_75626311的博客
07-23 238
在url后面添加index.phps发现代码泄露,查看网页源码,审计代码,首先不能admin等于get传过来的值,又要使admin等于get传值在get传值之前有一个urldecode函数构造payload,得到flag。print("路径爆破成功:"+target_url)print("路径爆破失败,未找到flag")print("存在 flag:"+flag)print("未找到 flag")打开题目场景,得到如下界面。法二:python脚本编写。法二:编写python脚本。
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 536
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界PHP2(web进阶)
my_name_is_sy的博客
06-17 2489
考察url编码相关知识。
攻防世界web的新手模式中PHP2,backup,weak-auth,simple-php,baby-web的攻略
AuroraMiraitowa的博客
11-11 354
3.题目让我们寻找index.php的备份文件,所以我们直接在链接上加上index.php.bak便可以得到备份文件,打开备份文件我们就能得到flag了。3.题目要求是让我们想想初始界面,点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包。3.点开这个链接,可以看到一串php代码,观察这个代码,用了两个if语句,看第一个语句我们可以知道把a的值赋零就可以得出flag1。3.我们输入它的后缀/index.phps访问它的源代码。
php2-攻防世界
szhangliwenya的博客
03-21 358
文件是一种特殊的PHP文件,通常用于Web服务器中的网站根目录下,作为默认的主页文件名。它是PHP源代码查看器,会以类似HTML的方式显示PHP代码,并对代码进行高亮处理。index.phps文件的主要用途是提供给用户查看PHP代码,因为用户通常无法直接通过Web浏览器看到PHP文件的内容。当访问一个网站时,如果没有特别指定页面文件名,服务器会自动加载index.phps文件(如果存在)。注意,index.phps文件并非用于生产环境,而是更多用于开发、调试和共享代码的目的。的值进行URL解码。
攻防世界PHP2(1),三幅图给你弄懂EventBus核心原理
m0_61068496的博客
04-06 570
总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;更重要的是php源码审计;
攻防世界PHP2,2024年最新【工作经验分享
2401_84240369的博客
04-11 1822
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值