攻防世界WEB进阶之PHP2

最新推荐文章于 2025-07-04 23:35:55 发布
最新推荐文章于 2025-07-04 23:35:55 发布
阅读量6.6k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 攻防世界 文章标签: 攻防世界 web进阶 PHP2 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/harry_c/article/details/97913194
本文通过实战案例,详细解析了PHP网站安全漏洞利用过程。从代码泄露入手,分析了URL编码转换的突破点,最终成功获取网站权限并得到密钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界WEB进阶之PHP2


难度系数: 1星
题目来源: 暂无
题目描述:暂无

第一步:分析

根据题目,没有给出任何信息,直接是一个场景,点击打开场景页面我们发现是一串文字:Can you anthenticate to this website?

第二步:实操

首先想到尝试index.php,未果。再尝试index.phps,成功发现了代码泄露。

<?php if("admin"===$_GET[id]) { echo("

not allowed!

"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "

Access granted!

"; echo "

Key: xxxxxxx

"; } ?>

通过代码分析我们应该很清晰的知道需要使得"admin"=== G E T [ i d ] 不 成 立 , 并 且 _GET[id]不成立,并且 GET[id]_GET[id] == "admin"成立,通过语句
G E T [ i d ] = u r l d e c o d e ( _GET[id] = urldecode( GET[id]=urldecode(_GET[id]);我们知道代码经过了url编码转换,所以这里应该是突破口。
下面贴上URL编码表:
在这里插入图片描述
查表得知d的url编码是%64,尝试,未果。所以应该进行两次装换第一次转换之后的编码应该编程%64找到这个编码,经过测试构造,发现%2564成功找到(注意%的url编码为%25)。

第三步:答案

在这里插入图片描述
至此flag为:cyberpeace{565b59ecd7b747cc76d72562c9c353a4}

攻防世界 PHP2 解题思路
xj28555的博客
07-12 970
进入题目 英语学渣的我只能谷歌翻译 他问我们能访问到该网站吗,我输入了index.php试了试。 没有结果,然后我上bp用spider模块爬行了下,也没爬出来什么东西。既然爬不到那我们就上御剑跑了下看有什么目录。然后发现了个index.phps这个目录。访问一下。 这里就是一个条件判断,用get的方式传入id这个参数判断是否等于admin,等于就不让访问,等于admin的url编码才让访问。 这里呢我们要进行两次url编码才能成功,因为浏览器会自动解码一次,假如只编码一次,那么还是
攻防世界WEB进阶web2
harry_c的博客
09-09 4406
攻防世界WEB进阶之bugweb21、描述2、实操3、答案 1、描述 难度系数:2星 题目来源: NSCTF 题目描述:解密 题目场景: http://111.198.29.45:35597 题目附件: 暂无 2、实操 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functi...
攻防世界--PHP2
tzyyyyyy的博客
01-17 4340
攻防世界--PHP2
攻防世界-PHP2
最新发布
weixin_65725423的博客
07-04 769
摘要:解题过程发现phps文件可查看PHP源代码,通过分析代码发现需对"admin"进行双重URL编码才能获取flag。知识点包括:phps文件用于展示PHP源码,浏览器会自动对URL编码进行一次解码,因此需要二次编码绕过服务器验证。最终对"admin"两次编码后成功获取flag。解题方法可加入御剑扫描配置文件提高效率。
攻防世界PHP2
weixin_52268949的博客
01-25 887
PHP2 进入环境就一个英文其他啥都没有,英文也没啥提示信息 我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") {
【XCTF 攻防世界WEB 高手进阶PHP2
weixin_45844670的博客
08-25 451
题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4820&page=1 预备知识: 1,什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类
攻防世界-PHP2详解
热门推荐
Mr_helloword的博客
08-11 1万+
PHP2 进入后神门也没有查看源代码也没 根据提示我们进行后台扫描发现phps(这里phps是我自己加入字典里的,记住就好,主要是告诉大家一个方法) 发现源代码; 查看源代码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "&
攻防世界-Web进阶篇-005unserialize3】
gyy990526的博客
03-14 2905
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界 web 进阶 web2
weixin_42499640的博客
08-10 5260
进来是这样的 逆向这个加密算法 把给出的字符串逆向解密就能得到flag 简单审计一下代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 // echo $_o; ...
攻防世界WEB进阶之lottery
harry_c的博客
09-27 1365
攻防世界WEB进阶之lottery描述实操答案 1、lottery1星 难度系数: 题目来源: XCTF 4th-QCTF-2018 题目描述:暂无 题目场景: 点击获取在线场景 题目附件: 附件1 描述 首先查看附件里的内容 首先通过下载附件的Rebots.txt里面看到有git,尝试是否存在git源码泄露问题,发现不存在(实际上我们已经通过附件拿到源码啦,这里只是思维的拓展。)。 实操 然...
攻防世界 web进阶区 filemanger
m0_51395584的博客
06-14 1099
攻防世界 filemanger 文件上传 木马后门
攻防世界php2_攻防世界高手进阶web
weixin_39849930的博客
12-19 293
baby_web提示初始界面,尝试index.php,则回跳转到1.php,bp代理抓包,可以看到flag在响应头部的FLAG字段warmup源码中有source.php
攻防世界Web高手进阶区WP(PHP2
00勇士王子的博客
08-02 620
PHP2 打开题目环境 没啥线索,开御剑扫了 一下,也没扫出来啥东西 看了别人的wp,说能扫出来一个index.phps,可以看到源码(看来是我的御剑字典不够强大) 我去查了一下phps文件: phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 回来看代码,页面中的代码明显不
攻防世界web进阶区之web2
qq_45756971的博客
07-31 266
点开题目所给链接得到一堆代码 题目已经把解法给我们说的很明确了,直接上代码即可得到flag:{NSCTF_b73d5adfb819c64603d7237fa0d52977}
XCTF攻防世界 Web高手进阶PHP2 writeup
Senimo
03-30 563
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup PHP2 难度系数: 2.0 题目来源: 暂无 题目描述:暂无 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量...
攻防世界web进阶PHP2
gongjingege的博客
07-13 344
打开题目链接 查看源码,抓包都没有发现 发现在url后加上index.phps源码泄露 查看源码 这里得会一点php语法 要求admin不能等于get传过来的值,又要求在get传过来的值经过urldecode后等于admin 所以payload: http://220.249.52.133:53098/index.php/?id=%2561dmin ( get到id时,浏览器会对非ASCII字符自动进行一次urldecode 自己再加一个urldecode,等于是两次 第一次: %2561dmin变
攻防世界 PHP2
m0_56107268的博客
05-03 409
访问/index.php 页面无反应,拿御剑扫发现有两个文件,有一个index.phps文件 什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, ap..
攻防世界-Web-PHP2
七堇年的博客
04-15 5825
PHP2 文章目录PHP2 题目考点: 题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描 这里我们发现了index.php页面,访问 还是这句话,并且源代码中没有东西 此时我们可以利用phps进行源码查看 接下来观察回显内容 not allo
攻防世界web(二)进阶(一)
weixin_43342135的博客
08-18 676
1.Cat 这里做了好久都没有头绪,一开始测完网页的功能之后,就明白了网页是ping(连接ip),于是就用 127.0.0.1&&ls 去尝试查询网页的目录,结果发现被屏蔽了,这里又尝试了127.0.0.1|ls 和 127.0.0.1&&dir 都发现被过滤掉了,于是这里查看别人的writeup, 明白了毛线,说是因为字符超过0x7F的ASCII...
攻防世界smarty
09-05
攻防世界是一个CTF(Capture The Flag)比赛平台,提供了一系列的题目供参赛者进行攻防演练。在攻防世界中,有一个名为"web高手进阶区"的区域,其中包含了一道使用Smarty模板的题目。Smarty是一种PHP的模板引擎,用于在PHP应用程序中实现视图和逻辑的分离。在这道题目中,参赛者需要利用Smarty模板注入的漏洞来获取敏感信息或执行恶意代码。注入点可以是XFFclient IP,也可以是其他可能存在的点。注入方法常见的有使用{}{php}{/php}标签,但这在较新版本的Smarty中已经被弃用。其他的注入方法可能会因为版本不同而有所差异。参赛者需要仔细分析题目给出的线索和页面源代码,找到注入点并选择合适的注入方法来完成挑战。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [攻防世界 web高手进阶区 9分题 smarty](https://blog.youkuaiyun.com/weixin_44604541/article/details/109123323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值