攻防世界-PHP2题

最新推荐文章于 2023-11-09 21:30:40 发布
最新推荐文章于 2023-11-09 21:30:40 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: writeup 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121301200
版权

攻防世界-PHP2题

打开靶场网址后发现页面只有一句话:

image-20211113102915425

该语句的意思为:你能验证这个网站吗?

常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描:

image-20211113103141889

扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址)

进入网址可看到页面的源代码,将源代码复制下来进行分析:

image-20211113103245895

image-20211113103305595

进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束:

if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

但是,后续代码又显示,将id进行url解码之后,id的值必须是admin才能够正确进入,并输出key:

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}

所以,id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码:

image-20211113103715811

再将编码后的值作为id的参数进行传入:

/?id=%2561%2564%256d%2569%256e

image-20211113103814616

此时,成功查出flag值!

学编程的小w
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界web高阶2分PHP2)
qq_45791542的博客
08-01 301
一看懵了…不知道要干啥 参考大佬wp /index.phps发现代码泄露 查看源代码 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。 具体 当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode 然后在这段代码中运行时,会自动进行一次urldecode 在urldecode()函数中,再一次进
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码
Onlyone_1314的博客
11-21 1490
先查看目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
攻防世界web新手解
2301_80050903的博客
11-09 120
这是一个php代码片段,其中的urlcode()是用于解码url编码字符串的,我们需要将admin进行转换,即进行URL编码,但是由于浏览器会进行url解码,所以我们需要进行2次url编码。首先打开攻防世界,在库中找到web,打开新手模式,点击php2,然后加载场景,加载出来后点击网址进入目页面。打开burpsuit,再打开decoder,先输入我们需要编码的admin,会出现以下界面。发现会自动保存一个文件,用记事本打开,会发现flag,将flag输入,此得解。
攻防世界 WEB刷
weixin_73055648的博客
07-11 452
攻防世界web刷
php urledcode_攻防世界 php 2 函数urldecode 使用说明
weixin_39692623的博客
01-12 279
这到首先检查了一下元素,发现没有什么有用的信息,然后网页注入 index,phps 发现源码泄露,,,,接下来查看源码主要是根据它的条件构造合适的payload第一步,要使得"admin"===$_GET[id]不成立 // 可以看出这里的得到flag的条件是相互矛盾的,所以构造的payload,,,第一步一定是绕过第一个条件第二步,经过$_G...
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947409
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
bugku---urldecode二次编码绕过
LuckySec
12-13 971
目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
bugku urldecode二次编码绕过
qq_42777804的博客
08-05 430
<?php if(eregi("hackerDJ",$_GET[id])) { echo(" not allowed! "); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo " Access granted! "; echo " flag "; } ?> 目已经...
攻防世界php2_攻防世界-web -高手进阶区-PHP2
weixin_39568232的博客
12-19 280
目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
练习 > CTF解 > OpenCTF 2017 > urldecode
Gunther的博客
09-09 3042
根据提示猜测源码: $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "openctf") {   echo "Access granted!";   echo "Key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx "; } ?> 这就是有病为什么非要大写呢? 啊啊,你要坚定就是这个思路点击链
攻防世界 web进阶区 PHP2
m0_51395584的博客
06-15 288
攻防世界 web进阶区 PHP2
风云杯大学生信安大赛(Web部分解)
热门推荐
saltor
05-15 1万+
PS:菜鸟一枚,只做出了7,第8,9见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括号中的内容 分值 50 本考查的是正则表达式页面源码:<?php highlight_file('2.php'); $key='KEY{*****************************
SQL注入$_GET['id']地址栏--+变--空格原理分析
KTWings的专栏
04-04 734
浏览器地址栏输入http://127.0.0.1/sqli/Less-1/?id=1’ and 1=1 --+ php服务端会接收到http://127.0.0.1/sqli/Less-1/?id=1%27%20and%201=1%20–+ 原因:浏览器会对空格单引号进行url编码,但不会涉及-+等字符;具体有哪些字符没有研究过。 $_GET[‘id’]得到1’ and 1=1 --空格 原因: ...
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值