CTF题解五 Web PHP大法(实验吧)

最新推荐文章于 2025-10-22 18:45:00 发布
原创 最新推荐文章于 2025-10-22 18:45:00 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#实验吧 #Web #CTF #题解

本文详细解析了一个来自实验吧的CTF题解,涉及Web PHP相关知识。通过理解GET方法和PHP中URL解码函数的特性,解决了一道需要对ID进行两次URL加密的题目,最终成功获取到Flag。

实验吧题目链接:http://www.shiyanbar.com/ctf/54

这里写图片描述

首先,根据题目中提示,要注意备份文件。

点开题目链接后,最后有提示index.php.txt。于是进行访问。

这里写图片描述

采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。

程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。

这里涉及到PHP中urldecode这一函数的特性urldecode会把字符串中所有带%的数字进行解密。

尝试输入?id=%68ackerDJ,按下回车键,发现什么也没发生。看一下浏览器的url,发现浏览器为我们完成了一次url解码,如图:

这里写图片描述

所以我们需要对hackerDJ进行两次url加密。

看一个例子:


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
CTF实验吧-WEB专题-5

				
			

			

				

					qq_18661257的专栏
				

				

					12-22
					
					6158
					
				

			

		

		

			
				
1.上传绕过
  题解
题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理

			
		

	



                

            
              



	

		

			

				
					
BugkuCTF练习题解——Web

				
			

			

				

					qq_41739275的博客
				

				

					08-24
					
					7291
					
				

			

		

		

			
				
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯
1.Web2
打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的

感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅

注释部分就是flag了。
2.

			
		

	



              


  
              

                


	

		

			

				
					
CTF---Web入门第十一题 PHP大法

				
			

			

				

					weixin_34345560的博客
				

				

					11-18
					
					572
					
				

			

		

		

			
				

PHP大法分值:20



来源: DUTCTF
难度:中
参与人数:8205人
Get Flag:2923人
答题人数:3042人
解题通过率:96%



注意备份文件
解题链接:  http://ctf5.shiyanbar.com/DUTCTF/index.php
原题链接:http://www.shiyanbar.com/ctf/54
【解题报告】
...

			
		

	





	

		

			

				
					
CTF 网络安全大赛各类题型答案:从隐写术到漏洞利用,附详细解题步骤

					
最新发布

				
			

			

				

					m0_59236602的博客
				

				

					10-22
					
					2055
					
				

			

		

		

			
				
题解仅为部分题解,包括:【Crypto】①MD5 ②password ③看我回旋踢 ④摩丝【Misc】①爆爆爆爆 ②凯撒大帝的三个秘密 ③你才是职业选手。

			
		

	



		

			
		



	

		

			

				
					
CTFweb篇-PHP一个小题

				
			

			

				

					weixin_44597701的博客
				

				

					08-12
					
					433
					
				

			

		

		

			
				
1、
打开什么都没有,tips有说index.phps文件
然后打开该文件

得到源码,分析出只需要传入admin的urlencode值即可,但是浏览器会自动把urlencode转码一次,所以把admin  urlencode两次传给id即可
总结
注意浏览器的一次自动解码

...

			
		

	





	

		

			

				
					
PHP大法好(CTF

				
			

			

				

					qq_22192367的博客
				

				

					03-18
					
					1278
					
				

			

		

		

			
				
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php

打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 


首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%6...

			
		

	





	

		

			

				
					
CG CTF WEB php decode

				
			

			

				

					无限迭代中......
				

				

					07-01
					
					711
					
				

			

		

		

			
				
题解:


<?php
function CLsI($ZzvSWE) {
 
    $ZzvSWE = gzinflate(base64_decode($ZzvSWE));
 
    for ($i = 0; $i < strlen($ZzvSWE); $i++) {
 
        $ZzvSWE[$i] = chr(ord($ZzvSWE[$i]) - 1);
 
   ...

			
		

	





	

		

			

				
					
CTF实验吧-WEB专题-6

				
			

			

				

					qq_43679771的博客
				

				

					11-14
					
					360
					
				

			

		

		

			
				
CTF实验吧-WEB专题-6

			
		

	





	

		

			

				
					
Web】2024“国城杯”网络安全挑战大赛题解

				
			

			

				

					m0_74824592的博客
				

				

					12-25
					
					669
					
				

			

		

		

			
				
因为是GET传参,为尽量缩短payload长度,我们的base64_payload要用最短webshell

			
		

	





	

		

			

				
					
Geek Challenge2022部分web题解

				
			

			

				

					ph0ebus的博客
				

				

					11-25
					
					1458
					
				

			

		

		

			
				
进去之后看到一大堆代码,开始审计,可以发现就是绕过死亡exit()以及file_put_contents()的利用,这里还有一个exif_imagetype()的绕过,添加GIF89a文件头绕过即可。/bin目录下的cat文件,通配符只能代替文件,不能代替命令,每一个文件都有一个命令作为载体,用文件和用命令的原理一致,由此可以bypass cat从而获取到flag。可以看到输入的密码被编码了,看结构是哈希,盲猜一手md5,验证一下果然如此,那么开始爆破,给数字编码一下发包。然后使用联合注入,先找出回显点。

			
		

	





	

		

			

				
					
php ctf题解,[极客大挑战 2019]PHP CTF题解与分析

				
			

			

				

					weixin_33999969的博客
				

				

					03-11
					
					683
					
				

			

		

		

			
				
知识点php序列化与反序列化序列化:函数为serialize(),把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等反序列化:函数为unserialize(),将字符串转换成变量或对象的过程常用的魔术方法:__construct():创建对象时初始化,当一个对象创建时被调用__wakeup() 使用unserialize时触发__sleep() 使用serialize时触发__...

			
		

	





	

		

			

				
					
ctfweb小白必备php基础知识

				
			

			

				

					qq_48511129的博客
				

				

					02-03
					
					1363
					
				

			

		

		

			
				
本篇文章对ctfweb小白很有用,请耐心看完
<? php
  echo 'hello,world';
?>

<?php表示程序开始,?>表示程序结束
每行代码必须以分号结尾。
echo是php的输出函数
<?php
   $a=3;
   $b=4;
   $c=$a+$b;
   echo "$a+$b="."$c";
   ?>

变量以$符号开头,变量名称对大小写敏感。
可以直接通过赋值来指定变量类型。
双引号中的变量会被解析执行。
点好.用于连接字符串。
p

			
		

	





	

		

			

				
					
ctf解题--PHP大法web

				
			

			

				

					qq_36791003的博客
				

				

					08-17
					
					9344
					
				

			

		

		

			
				

题目 
注意备份文件 
解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 
打开链接 

网址后修改为index.php.txt 
 
由GET[id]=urldecode(GET[id]=urldecode(_GET[id]=urldecode(_GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。
url编码表 

尝试...

			
		

	





	

		

			

				
					
PHP大法

				
			

			

				

					Gunther的博客
				

				

					08-17
					
					2045
					
				

			

		

		

			
				
http://www.shiyanbar.com/ctf/54
PHP大法
注意备份文件
解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php





解:点击弹出:Can you authenticate(认证) to this website? index.php.txt
首先访问http://ctf5.shiyanbar.co

			
		

	





	

		

			

				
					
程序逻辑问题(CTF

				
			

			

				

					qq_22192367的博客
				

				

					03-19
					
					806
					
				

			

		

		

			
				
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 
有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 
 
于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 
 
 
代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...

			
		

	





	

		

			

				
					
ctf python大法好_实验CTF——PHP大法

				
			

			

				

					weixin_39541693的博客
				

				

					01-26
					
					169
					
				

			

		

		

			
				
题目解析解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php进入界面,只有简单的一句话:给了个提示,叫index.php.txt,那就看看呗。url加个.txt,得到了php源码具体源码如下:<?phpif(eregi("hackerDJ",_GET[id])) {echo("<p>not allowed!</p>");exi...

			
		

	





	

		

			

				
					
ctfweb题目php,32C3 CTF 两个Web题目的Writeup

				
			

			

				

					weixin_35034088的博客
				

				

					03-23
					
					429
					
				

			

		

		

			
				
0x00 简介作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。0x01 TingHostingA new file hosting service for very small files. could you pwn it?http://136.243.194.53/可以首先在页面中发现一个隐藏的src参数,在URL...

			
		

	





	

		

			

				
					
ctf web方向与php学习记录12

				
			

			

				

					这周末在做梦的博客
				

				

					09-17
					
					249
					
				

			

		

		

			
				
接下来是秋名山老司机,不断刷新得下图
然后写py脚本计算
import requests

url ="http://123.206.87.240:8002/qiumingshan/"

s = requests.Session()
req = s.get(url)
a = req.text[req.text.find('<div>')+5:req.text.find('=?')]
aa = eval(a)
d = {'value':aa}
req = s.post(url,data=d)

p

			
		

	





	

		

			

				
					
hust校赛d题 PHP is the best language int the world(二分图着色+递推)

				
			

			

				

					GODSPEED
				

				

					05-22
					
					1635
					
				

			

		

		

			
				
题目大意是给出一个图,要求判断是否是二分图,如果是,求二分图两个节点集之差的最小值。
两个人如果不会争吵的话连一条边,形成一个图,取这个图的反图。这个反图之间存在边则
说明这两个人不能在同一个team。首先二分染色看是否能够将反图变成一个二分图。
如果能染成二分图,记录每个二分图颜色人数。在某个联通分量里白色/黑色可以交换。
接下来用dp[i][j] = 1表示前i个联通分量能够形成一个人

			
		

	





	

		

			

				
					
PHPCTF-Web挑战中的实战应用技巧

				
			

			

				

					
				

			

		

		

			
				
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。这类竞赛通常包括...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值