【攻防世界-Web进阶篇-004PHP2】

最新推荐文章于 2024-06-22 12:03:02 发布
最新推荐文章于 2024-06-22 12:03:02 发布
阅读量2k 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gyy990526/article/details/123473856
版权
本文介绍了在渗透测试中遇到的一个网站认证问题,通过F12检查和查看源代码发现了.id=admin会导致不允许登录。进一步分析发现需要对admin进行二次URL编码才能成功绕过限制。作者分享了解码编码工具,并给出了有效payload。最后,文章以一个解密后的flag作为结论,展示了网络安全中的编码解码策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解:打开靶机出现一句话,Can you anthenticate to this website?你能浏览这个网站么

正常思路就是F12看看有没有什么提示,发现没有,那就进一下index.php试一试还是没有变化,就算有变化可能也是被藏起来了,那就试试有没有源代码.phps文件,发现有源代码,接下来就是审计环节了。

如果id严格等于admin就会提示你不允许登录,也就是?id=admin

 下面是对id的一次解码后再对其进行与admin的比较,那咱们也就是需要对admin进行一次加密,但值得注意的是url会自己解码一次,这里还有一次解码,也就是需要对admin进行二次编码,否则一次编码后还是会回到not allowed的界面.

payload:?id=%2561%2564%256d%2569%256e

最低0.47元/天 解锁文章
攻防世界-Web进阶篇-005unserialize3】
gyy990526的博客
03-14 2887
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界-Web进阶篇-007php_rce】
gyy990526的博客
03-14 2353
解:打开靶机提示了是ThinkPHP V5的远程代码执行漏洞,V5.0、V5.1均有此问题 构造payload,查看目录 payload:/?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls 用ls /flag和find / -name'flag'效果一样都可以找到flag文件 payload:/?s=index/think\app/
攻防世界PHP2详细解答
m0_74047686的博客
03-13 5610
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4870
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
实验室任务三
doubirui的博客
11-14 688
a=0+任意字母。
CTF_Web攻防世界高手区进阶题WP(9-14)
AFCC_的博客(Web_Dog)
08-08 3334
持续更新ing 0x09 PHP2 题目只有一句话,Can you anthenticate to this website?,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode
攻防世界-Web-PHP2
七堇年的博客
04-15 5444
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界-Web进阶篇-006Web_php_unserialize】
gyy990526的博客
03-14 2090
解:打开靶机是一段php代码,代码审计,发现是一道反序列化问题。在上一篇咱们提到过_wakeup()函数需要通过不正确的属性值来绕过,所以这一点已经解决。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { //创建时执行 $this->file = $file; } function __destruct() { //摧
攻防世界-Web进阶区-warmup题解
Jollowin的博客
11-26 945
warmup题解 我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。 这里我们发现了一条线索:source.php。 好家伙,那我们不妨到source.php看一看: 进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。 那我们不妨令file=hint.php看一看。 1.如上图我们发现底部出现了一行提示,那我们现在的目的就变成了让 include $_REQUE
第三周学习心得
LS_Sy的博客
11-07 115
phps即为 PHP Sourcephps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替在网站的升级和维护过程中,通常需要对网站中的文件进行修改。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。
攻防世界 题库 WEB PHP2 题目编号:GFSJ0234
最新发布
tian_tian_t的博客
06-22 524
知识点3:编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25 对第一个特殊字符%进行二次url编码,才可以防止上传的参数被PHP脚本解析前,直接解码,导致认证失败。知识点2:这个脚本文件是在服务器上运行的,不是在客户端浏览器上,我们得知道这个脚本文件里的代码,也就是说找到脚本源代码,php文件源代码通常在phps文件。蒙圈,看到我编码后的url在访问时,id值自动被解码成了admin,后面仔细看教程,对第一个% 还要进行2次编码。最后成功取得flag。
CTF题目记录3(二次编码,反序列化)
kkzzjx
05-15 1914
miniL被虐了QAQ太菜惹555 有精通php反序列化的旁友可以暗搓搓交换下思路 PHP2攻防世界Can you anthenticate to this website? 其他什么都没有 index.phps源码泄露(记在小本本上,Phps是php的源码) 好脑洞 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_G
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3623
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&amp;pass=1&amp;act...
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8763
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
PICO CTF 2013 PHP 2: 85
giantbranch的专栏
09-09 2677
这一题应该是入门级题目吧 链接:http://oj.xctf.org.cn/problems/253 -------------------------------------------------------------------------------- 首先点击打开题目的超链接就显示了一句话,一般都先看一下源码吧 源码有个注释,说源代码在index.phps里,那就在地址
实验吧CTF—Web writeup 第二部分
Senimo
08-21 1180
实验吧CTF—Web writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问题what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难 天网管理系统 分值:10 难度:易 天网你敢来挑战嘛 格式:ctf{ } 解题链接 忘记密码了 分值:20 难度:...
一些和sql注入有关的web题wp
qq_43306559的博客
12-04 378
PHP大法 http://ctf5.shiyanbar.com/DUTCTF/index.php 页面: Notice: Use of undefined constant id - assumed 'id' in C:\h43a1W3\phpstudy\WWW\DUTCTF\index.php on line 2 Notice: Undefined index: id in C:\h43a1W...
实验吧 web--代码审计类
yisosooo的博客
09-06 1789
1、因缺思汀的绕过
攻防世界 web 进阶题 001-012
Sk1y的博客
11-28 1455
01 baby_web 题目: 方法一: 访问index.php,同时burp抓包,发给repeater分析,go,查看响应头,会得到flag。方法二: 火狐浏览器,访问index.php,按F12,在网络部分中,响应头里有flag。收获:项目入口文件index.php.index.php文件是一个php网站首页文件,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx。(取材于某度) 02 Training-WWW-Robots 题目:打开会.
FlatScience-WP web安全挑战:SQLite3注入与PDF密码解析
"该资源是关于攻防世界Web进阶挑战的一个案例,主要涉及Web安全中的SQL注入漏洞利用。挑战者需要通过分析源代码、理解SQLite3数据库的使用,并利用SQL注入来获取敏感信息。此外,还涉及到PDF文件的解析和SHA1哈希...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值