【攻防世界】九、PHP2

最新推荐文章于 2024-07-09 21:35:12 发布
最新推荐文章于 2024-07-09 21:35:12 发布
阅读量909 收藏 1
点赞数 1
分类专栏: # 攻防世界WEB 文章标签: php phps ctf url编码
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/120292074
版权

在这里插入图片描述

步骤

打开所给场景,如图:
在这里插入图片描述
问我能找到网站吗?迷惑,尝试进行目录扫描,发现没什么用。
然后尝试在后面随意传参数,页面没什么变化,接着我就想试一下看把后缀改了能不能行,就添加了一个字母s,结果,运气爆棚!直接出源码了,然后我尝试了其他字母,都会报错。
在这里插入图片描述

接着我就去查了一下,还真是我太菜了!(我看其他师傅直接用御剑扫出了phps文件爆出源码,我这运气算好还是算坏啊…)

  • .phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。
  • 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source

又涨姿势了,拿到源码之后就简单了,进行代码审计:

<?php
if("admin"===$_GET[id]) {//如果id参数为admin字符串
  echo("<p>not allowed!</p>");//打印不被允许
  exit();//退出程序
}

$_GET[id] = urldecode($_GET[id]);//将传递的id参数进行url解码
if($_GET[id] == "admin")//如果等于admin
{
  echo "<p>Access granted!</p>";//打印授予访问权限
  echo "<p>Key: xxxxxxx </p>";//打印flag
}
?>

好的,审计完成之后,发现只要我们将输入的admin用url进行编码就可以拿到flag

编码之前:
在这里插入图片描述
编码之后:
在这里插入图片描述
注意:这里需要将admin进行二次编码才可成功,因为浏览器会自动进行一次url解码,解码之后传递给代码相当于没进行编码,还是admin

payload:?id=%2561%2564%256d%2569%256e?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
第一个是我将一次编码之后的%单独又编码了一次,也可以成功,第二个全部进行编码

最后,又去看了一下御剑,发现我的字典里没有.phps结尾的,能扫出来就怪了,还是太菜了

总结

考察对phps文件的了解,以及url编码的相关知识

我是大肥鼠
关注
专栏目录
【网络安全 | CTF攻防世界 PHP2 解题详析
等风来
05-20 5342
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
【网络安全 | CTF攻防世界 simple_php 解题详析
等风来
05-21 5270
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
攻防世界 web进阶 PHP2【源码泄露】
Hrain7的博客
11-17 2718
php备份文件:后缀为php~或者index.php.bak php的源代码文件:后缀为phps 刚开始真的不知道要怎么做,访问了index.php也不行 然后看了网上的wp才知道要访问的是index.phps,.phps后缀的是php源代码文件 查看源代码可看到完整代码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = url..
攻防世界 PHP2要点
weixin_42251246的博客
09-07 378
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界php2解析流程
最新发布
m0_60642470的博客
07-09 672
PHPphp是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件中,并且这些文件一般存储在Web服务器的根目录或适当的子目录中,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
攻防世界PHP2
m0_74979597的博客
07-10 3031
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界--PHP2
tzyyyyyy的博客
01-17 3662
攻防世界--PHP2
攻防世界php2
devilare的博客
10-19 243
攻防世界php2(嗯。。。继续刷题了) 打开场景好像无从下手。。。抓包也看不出来什么,打脑壳。输入index.php。啥都没有,紧接着输入index.phps,噢,出东西了,代码泄露 代码不完整呀,在url输入view-source:查看源码,或者直接右键查看。代码审计,既要id=admin又不能让id=admin,不过"admin"===GET[id])"是===判断,所以这儿就直接看_GET[id])" 是= = =判断,所以这儿就直接看G​ET[id])"是===判断,所以这儿就直接看_GET[id]
攻防世界--simple php,easy php
m0_67467924的博客
04-20 955
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
【网络安全 | CTF攻防世界 php_rce 解题详析
等风来
05-22 5719
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
攻防世界之simple_php(web简单)
my_name_is_sy的博客
05-26 2869
这一题考的是php语言中“==”的知识点,它仅仅表示数值想等。
攻防世界PHP2
淡巴枯的博客
12-20 1024
【代码】攻防世界PHP2。
攻防世界PHP2
qq_44111753的博客
11-17 592
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界PHP 2
qq_74276395的博客
02-24 1026
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界Web之PHP2
qq_42728977的博客
01-29 733
题目:Xctf PHP2 思路:phps源码泄露,url二次解码 流程: 扫描目录,得到index.phps,这谁想得到,看WP得: phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了...
攻防世界-web】PHP2
weixin_73625393的博客
10-27 108
id=%61dmin,因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。通过id=%2561%2564%256d%2569%256e,也可以获得flag,因为url发送请求时会解一次码,到php时通过urldecode函数,再次解码,得到的也是admin。如果通过urldecode解码后,id是admin,则登录成功返回并携带一串密钥,这个就是本题要解的。例如,空格字符在 URL 中被编码为 %20,而 & 字符被编码为 %26,%字符被编码为%25。
攻防世界-PHP2
qdlws的博客
01-20 3044
PHP-2
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值