攻防世界-web高级-php2

最新推荐文章于 2024-04-16 02:17:25 发布
最新推荐文章于 2024-04-16 02:17:25 发布
阅读量581 收藏 2
点赞数 3
分类专栏: web 文件包含 文章标签: web php url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/111300855
版权

攻防世界-web高手进阶区-PHP2

php2

默认页面是/index.php
输入/index.phps 页面出现乱码 我们查看一下源代码,题目的源代码就出来了(用路径扫描没扫出来,看大佬的博客才知道,这次长个记性,把index.phps记起来)。

在这里插入图片描述
我们先看到第二句if语句:

if ($_GET[id] == "admin")
{
	echo "<p>Access granted!</p>";
	echo "<p>Key: xxxxxxx</p>";
}

当id=admin的时候key就会显示出来

然后再看到第一句if语句:

if("admin" === $_GET[id])  {
	echo ("<p>not allowed!</p>");
	exit();
}

当id=admin的时候会输出一个not allowed! 并且退出
也就是说我们不能直接输入id=admin来拿到key值

再看到中间一句代码:

$_GET[id] = urldecode($_GET[id]);

这句是进行一个url解码,在我们网页上输入网址位置也会进行一次url解码,这个时候我们拿出计算器算一下,代码中一句url解码 + 网页自带一句url解码,如果我没有算错的话应该是 2次 url解码(果然9年义务教育没白教)

然后这个时候我们可以想到,url解码 + url解码 = admin,然后我们把admin进行编码两下
用burp 的url编码或者网上找url编码网站一大堆,这里我用burp
在这里插入图片描述然后把最后的加密用到url里面
在这里插入图片描述我们输入?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

这样回车之后首先会对 %25%36%31%25%36%34%25%36%64%25%36%39%25%36%65 进行url解码,解码之后的结果就是 %61%64%6d%69%6e 。

然后就是执行代码里面的第一句if语句:

if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

到这里的时候我们的结果就是id = %61%64%6d%69%6e
这样我们就成功绕过第一句if语句: id 不等于 admin

然后我们来到第二句:

$_GET[id] = urldecode($_GET[id]);               // 对id进行url解码一次

我们这个时候 id = %61%64%6d%69%6e 解码了就是: id = admin

然后执行代码最后一句:当满足id = admin 就输出key值,这个时候已经满足了

if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

最后结果
在这里插入图片描述不懂评论区问,还不懂我分分钟
在这里插入图片描述
第一次写博客有问题请指出

~ Venus
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界web进阶区PHP2
gongjingege的博客
07-13 289
打开题目链接 查看源码,抓包都没有发现 发现在url后加上index.phps源码泄露 查看源码 这里得会一点php语法 要求admin不能等于get传过来的值,又要求在get传过来的值经过urldecode后等于admin 所以payload: http://220.249.52.133:53098/index.php/?id=%2561dmin ( get到id时,浏览器会对非ASCII字符自动进行一次urldecode 自己再加一个urldecode,等于是两次 第一次: %2561dmin变
攻防世界WebPHP2
Light_inthe_eyes的博客
10-14 69
​ 打开页面后,发现只有一句话,然后查看了代码发现也什么都没有: 准备用御剑去扫描后台目录看能不能发现什么东西,发现了一个index.phps: 打开index.phps,是一段代码: 代码审计后,分析这道题就是需要用GET方式传参id,然后url解码后需要id=admin。因为浏览器会自动urldecode一次,所以我们构造的admin需要编码两次: %2561%2564%256D%2569%256E 提醒一下,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看p
攻防世界PHP2
m0_74979597的博客
07-10 2770
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界PHP 2
qq_74276395的博客
02-24 989
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界PHP2,大牛深入讲解
最新发布
2301_82101171的博客
04-16 905
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3585
攻防世界--PHP2
攻防世界-PHP2(WP)
m0_74545460的博客
06-30 408
新手第一次写的攻防世界里的web题的WP,题目是PHP_2
攻防世界-PHP2
zero_with_one的博客
03-27 258
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
一句话的艺术-web提权.pdf
01-25
【一句话的艺术-web提权】是关于网络安全中的一种高级技巧,主要涉及如何在Web环境中,即使在存在各种安全防护措施的情况下,依然能够通过“一句话木马”执行任意代码。这篇文章主要探讨了如何在Web应用程序中绕过...
SXU-网络攻防作业五-boolean注入
12-27
布尔型注入(Boolean Injection)是Web安全领域中一种常见的SQL注入攻击手法,它利用了数据库查询返回结果的真伪性来获取信息。本篇内容主要讲述了如何通过布尔型注入技术来探测和获取数据库的相关信息。 首先,...
web攻防教程
05-16
Web攻防教程】主要关注的是在Linux系统中针对PHP和MySQL应用的攻击与防御策略。Web应用的安全性是至关重要的,尤其是随着Web技术的快速发展,越来越多的开发者加入到这个行业,但同时也带来了安全问题。其中,SQL...
AWD攻防比赛 PHP WAF
10-16
在网络安全领域,AWD(Attacke-Defence)攻防比赛是一种常见的技术竞技形式,旨在提升参赛者对网络防御和攻击技术的理解。PHP Web Application Firewall(WAF)是这类比赛中至关重要的一环,它能有效保护服务器免受...
sqli-labs-php7-master.zip
04-06
sqli-labs-php7-master提供了一系列逐步升级的实验,涵盖了基础到高级的SQL注入技术,包括错误回显、盲注、时间基注入、联合查询等。 实验平台通常分为多个级别,每个级别都对应一个特定的漏洞,用户需要利用这些...
攻防世界——PHP2
2201_75626311的博客
07-23 238
url后面添加index.phps发现代码泄露,查看网页源码,审计代码,首先不能admin等于get传过来的值,又要使admin等于get传值在get传值之前有一个urldecode函数构造payload,得到flag。print("路径爆破成功:"+target_url)print("路径爆破失败,未找到flag")print("存在 flag:"+flag)print("未找到 flag")打开题目场景,得到如下界面。法二:python脚本编写。法二:编写python脚本。
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4389
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界---Web---新手模式---PHP2
Lifelater的博客
11-10 534
4. 第二个漏洞在于,代码中使用了一次URL解码,但没有使用两次,这意味着我们可以对“admin”进行两次URL编码,使其变成“%2561%2564%256d%2569%256e”,这样在解码时就会被转换成字符串“admin”,从而绕过了判断。中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议;(<用户名>:<密码>@<主机>:<端口>/<url路径>)
攻防世界PHP2(web进阶)
my_name_is_sy的博客
06-17 2487
考察url编码相关知识。
攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web
xjw2239167605的博客
11-10 124
攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 559
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值