攻防世界php2

最新推荐文章于 2025-07-04 23:35:55 发布
原创 最新推荐文章于 2025-07-04 23:35:55 发布 · 315 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #编程语言

攻防世界php2(嗯。。。继续刷题了)

打开场景在这里插入图片描述好像无从下手。。。抓包也看不出来什么,打脑壳。输入index.php。啥都没有,紧接着输入index.phps,噢,出东西了,代码泄露
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。在这里插入图片描述
代码不完整呀,在url输入view-source:查看源码,或者直接右键查看。在这里插入图片描述代码审计,既要id=admin又不能让id=admin,不过"admin"===GET[id])"是===判断,所以这儿就直接看_GET[id])" 是= = =判断,所以这儿就直接看GET[id])"===_GET[id] = urldecode(GET[id]);if(_GET[id]); if(GET[id]);if(_GET[id] == “admin”)理解一下,id传参后经过url解码应该与admin相等,查看

在这里插入图片描述
发现a的url编码为%61,尝试传参,构造?id=%61dmin,没结果在这里插入图片描述
再次看代码,原来在这段代码中urldecode会自动执行一次那就需要将%进行编码了,新的构造语句为?id=%2561dmin得到flag在这里插入图片描述

【网络安全 | CTF】攻防世界 PHP2 解题详析
等风来
05-20 7661
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界PHP2
m0_74979597的博客
07-10 4563
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
php2-攻防世界
szhangliwenya的博客
03-21 511
文件是一种特殊的PHP文件,通常用于Web服务器中的网站根目录下,作为默认的主页文件名。它是PHP源代码查看器,会以类似HTML的方式显示PHP代码,并对代码进行高亮处理。index.phps文件的主要用途是提供给用户查看PHP代码,因为用户通常无法直接通过Web浏览器看到PHP文件的内容。当访问一个网站时,如果没有特别指定页面文件名,服务器会自动加载index.phps文件(如果存在)。注意,index.phps文件并非用于生产环境,而是更多用于开发、调试和共享代码的目的。的值进行URL解码。
攻防世界 PHP2 解题思路
xj28555的博客
07-12 997
进入题目 英语学渣的我只能谷歌翻译 他问我们能访问到该网站吗,我入了index.php试了试。 没有结果,然后我上bp用spider模块爬行了下,也没爬出来什么东西。既然爬不到那我们就上御剑跑了下看有什么目录。然后发现了个index.phps这个目录。访问一下。 这里就是一个条件判断,用get的方式传入id这个参数判断是否等于admin,等于就不让访问,等于admin的url编码才让访问。 这里呢我们要进行两次url编码才能成功,因为浏览器会自动解码一次,假如只编码一次,那么还是
攻防世界PHP2
淡巴枯的博客
12-20 1112
【代码】攻防世界PHP2
攻防世界--PHP2
tzyyyyyy的博客
01-17 5059
攻防世界--PHP2
攻防世界 PHP2
weixin_68416970的博客
12-24 686
攻防世界平台 web题库矩阵 新手模式 PHP2
攻防世界php2解析流程
m0_60642470的博客
07-09 820
PHPphp是服务器脚本语言,在服务器端执行。PHP代码可嵌入HTML(有时往前端代码瞅瞅,说不准有意外之喜哦)。以下是一些PHP文件可能使用的后缀,这些后缀在某些特定情况下可以被使用。PHP脚本通常保存在以“.php”为扩展名的文件中,并且这些文件一般存储在Web服务器的根目录或适当的子目录中,以便通过浏览器访问和执行。以下是一些经典的PHP文件示例名(事无巨细,因地制宜):这些文件名是根据它们的功能命名的,使得代码的组织和维护更为方便。打开题目----找.PHP文件----分析文件
攻防世界PHP2
qq_44111753的博客
11-17 703
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界-PHP2
最新发布
weixin_65725423的博客
07-04 1265
摘要:解题过程发现phps文件可查看PHP源代码,通过分析代码发现需对"admin"进行双重URL编码才能获取flag。知识点包括:phps文件用于展示PHP源码,浏览器会自动对URL编码进行一次解码,因此需要二次编码绕过服务器验证。最终对"admin"两次编码后成功获取flag。解题方法可加入御剑扫描配置文件提高效率。
攻防世界PHP 2
qq_74276395的博客
02-24 1161
3、通过打开bp中的decoder入两次admin,encode得到%2入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界php2
m0_73303597的博客
11-05 357
web安全
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值