攻防世界PHP2

最新推荐文章于 2024-04-16 02:17:25 发布
最新推荐文章于 2024-04-16 02:17:25 发布
阅读量791 收藏 1
点赞数
分类专栏: ctf刷题纪 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122690545
版权
PHP2

进入环境就一个英文其他啥都没有,英文也没啥提示信息

我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

分析代码通过get方式输入一个id值如果admin=id那就输出not allowed并退出php程序,然后进行一次url解码,然后再判断idadmin就可以输出flag

这题其实也很简单我们只需要将admin中任意一个字母进行url编码然后就可以绕过检测,因为程序中有个url解码,然后我们使用浏览器传参也会进行一次解码,所以我们那个字母要进行两次url编码,这里我就编码d了

?id=a%25%36%34min

到index.php中去传参
在这里插入图片描述

得到flag

听门外雪花飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
目录扫描
JacobTsang的博客
10-09 1120
1、御剑 ( 国内站 ) 2、dirsearch ( 国外站 ) #git clone https://github.com/maurosoria/dirsearch #cd dirsearch/ #python3 dirsearch.py -u "http://localhost/" -e * 参数列表: -h, --help 查看帮助 -u URL, --url=URL 设置url ...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界PHP2,大牛深入讲解
最新发布
2301_82101171的博客
04-16 907
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
攻防世界PHP2详细解答
m0_74047686的博客
03-13 4403
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界PHP 2
qq_74276395的博客
02-24 991
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界--PHP2
tzyyyyyy的博客
01-17 3592
攻防世界--PHP2
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参赛者的Web安全技能,特别...
php-20210330
03-30
标签“Hack”可能意味着这个压缩包包含了关于PHP安全攻防知识,或者是用于学习如何保护PHP应用程序免受黑客攻击的材料。 在PHP世界里,了解安全是至关重要的,因为不安全的代码可能导致数据泄露、系统被黑或...
CTF-WEB入门DOC-2019版1
08-03
2. 靶场:如BUUOJ、南邮0xCTF、CTF.show、CTFhub、BugKuCTF、攻防世界等,提供实践环境。 3. 学习平台:CTF-Wiki-Web、dalao们的博客、先知社区、freebuf、安全客等。 4. 书籍:《白帽子讲Web安全》、《Web安全攻防...
PHP弱类型的安全问题详细总结
01-21
相信大家都知道PHP世界上最好的语言,PHP本身的问题也可以算作是web安全的一个方面。在PHP中的特性就是弱类型,以及内置函数对于传入参数的松散处理。 这篇文章主要就是记录我在做攻防平台上面遇到的PHP的函数中...
kali-sql.pptx
09-19
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问...
Smarty_smarty_
10-04
2. **变量**:Smarty中的变量可以来自PHP脚本,通过`assign`函数赋值给模板,如`$smarty->assign('name', 'John');`。在模板中,可以直接使用这些变量。 3. **组合修改器**:Smarty提供了丰富的修改器,如`escape`...
手把手教菜鸟抓包改包构造上传漏洞拿shel
05-11
2. **Wireshark等抓包软件**: Wireshark是常见的抓包工具,用于实时监控网络通信。它可以解析各种协议,帮助我们理解数据包的结构和内容。"明小子Domain3.6增强纯净版"可能是另一个类似的国产抓包工具,虽然具体...
sqli-labs.zip
12-31
8. **网络攻防**:了解SQL注入在现实世界中的应用场景,例如数据盗窃、网站破坏等,以及如何制定防御策略。 总的来说,"sqli-labs.zip"是一个全面的SQL注入学习资源,不仅适合希望增强自己网络安全技能的个人,也...
PHP2详细解析,(响应码,url编码,御剑)
qq_62046696的博客
05-23 1767
标题1:打开之后各种手段都尝试,抓包,源码为协议等等,结果还是不出现、。然后就想到用到最近刚 下载的工具御剑来扫一下目录, 发现御剑依靠的是字典进行扫描 其实这个index.phps也是自己添加的字典有限,所以还是学习用一下dirsearch把!!! 看见了index.phps,然后url访问一下,爆出了源码 感觉不太完整,ctrl+u查看源代码, <?php if("admin"===$_GET[id]) { //这是一次admin 和输入id的...
攻防世界-PHP2
zero_with_one的博客
03-27 259
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
攻防世界php2_攻防世界高手进阶web
weixin_39849930的博客
12-19 229
baby_web提示初始界面,尝试index.php,则回跳转到1.php,bp代理抓包,可以看到flag在响应头部的FLAG字段warmup源码中有source.php
攻防世界php_rce
08-26
- *1* *2* *3* [攻防世界-web篇(php_rce)详解](https://blog.csdn.net/qq_54803507/article/details/127041653)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值