PHP2攻防世界xctf web

最新推荐文章于 2023-02-24 21:00:06 发布
最新推荐文章于 2023-02-24 21:00:06 发布
阅读量175 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45689999/article/details/104606233
版权

PHP2

打开后,F12没有发现什么
御剑扫描
在这里插入图片描述
于是我们打开首页查看

http://111.198.29.45:31636/index.php

跟原来一模一样,于是把php换成phps
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。(参考https://zhidao.baidu.com/question/43693848.html)
得到源代码

<?php
if("admin"===$_GET[id]) {// 1 id不能等于admin
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);// 2 id等于解码后的id
if($_GET[id] == "admin")//解码后id等于admin
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

这里用url二次绕过
因为在 2 已经url解码一次了
admin的url二次编码为%2561%2564%256D%2569%256E

http://111.198.29.45:31636/index.php?id=%2561%2564%256D%2569%256E

也可只对其中一个或几个字母二次url编码如对a

http://111.198.29.45:31636/index.php?id=%2561dmin

得到flag

开往宇宙尽头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5.其他解法 下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 然后使用dex2jar将dex文件转换为jar文件,得到一个jar...
xctfphp2
小白渣的博客
10-21 660
第一次看到就想到用菜刀或者蚁剑连上看看,能不能直接控制,去后台找找看有无flag 结果都失败了,于是就访问了index.php,看看有啥,结果也没什么东西,于是用御剑扫扫看后台,也扫不出来啥东西 于是在php后面加上了s,看看能不能直接读取源码,结果源码直接出来了。 于是分析了一下源码要二次url编码,在网上找了一下a的url的编码表,知道了a的url编码为%61,于是对%进行了二次编码,得到了...
攻防世界 PHP2要点
weixin_42251246的博客
09-07 372
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界 PHP2
m0_56107268的博客
05-03 310
访问/index.php 页面无反应,拿御剑扫发现有两个文件,有一个index.phps文件 什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, ap..
XCTF php2
qq_41941506的博客
05-13 3490
初次进入环境,出现如下图所示界面 先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示 出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时 会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会...
攻防世界PHP2
qq_44111753的博客
11-17 587
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
攻防世界php2_攻防世界-web -高手进阶区-PHP2
weixin_39568232的博客
12-19 299
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
攻防世界php2_攻防世界-web2
weixin_35950531的博客
01-12 128
【摘要】攻防世界-web2考必过小编为大家整理了关于攻防世界-web2的信息,希望可以帮助到大家!攻防世界-web2标签:ima方法function顺序apachpythonimg++rev实验准备:firefox浏览器、php执行环境(比如phpstudy)打开实验:代码分析:$_o=strrev($str); 对$str字符串进行 字符反转(比...
攻防世界--PHP2
tzyyyyyy的博客
01-17 3626
攻防世界--PHP2
攻防世界PHP 2
最新发布
qq_74276395的博客
02-24 1008
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
xctf php2,XCTF php2
weixin_42117032的博客
03-27 271
初次进入环境,出现如下图所示界面先在域名中输入index.php欲要查看主页面,结果依旧是上述界面,此时,将php改为phps,尝试查看php源码,如下图所示出现源码,代码审计,可以看出,get接受id=admin时,会出现key值,即可能出现flag,但是,当输入“?id=admin”时会提示错误,故此,想到可能admin 被设为了敏感字符,造成了只要识别到admin就会报错,因在url中提交,...
xctf php2,XCTF PHP2
weixin_33344952的博客
03-27 93
一.进入实验环境1.什么是phps文件?phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不  用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd...
【CTF】攻防世界——PHP2(web
x1a0he1的博客
07-28 1515
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
攻防世界-PHP2详解
Mr_helloword的博客
08-11 9893
PHP2 进入后神门也没有查看源代码也没 根据提示我们进行后台扫描发现phps(这里phps是我自己加入字典里的,记住就好,主要是告诉大家一个方法) 发现源代码; 查看源代码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "&
#XCTF整理#PHP2
vircorns的博客
09-23 173
做题地址 知识点 .phps——PHP源代码文件 url二次编码 wp 利用index.phps文件看到源代码 url二次编码,a编码为%61,%编码为%25,因此构造: ?id=%2561dmin
攻防世界XCTFPHP2
末初的CSDN博客
03-08 294
使用目录扫描工具 这就是内容,可以发现对提交的参数,get获取后进行了一次url编码, 而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin 对admin进行两次url编码,提交即可 ?id=%2561%2564%256D%2569%256E ...
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值