攻防世界(CTF)~web-PHP2

已于 2024-04-19 19:45:02 修改
阅读量304 收藏
点赞数 4
分类专栏: CTF 文章标签: 网络安全
于 2024-04-19 16:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_75030189/article/details/137966622
版权

进去后看见一串英文,大概意思为 你能验证这个网站吗?

找源码什么都没找到,做的时候没有一点思路,后来发现是有一个/index.phps的目录,顺手就加到了自己的字典里面,头一次见index.phps

开始代码审计

对代码理解的意思为会对传入的参数id进行一次urldecode编码,当识别到参数id传入的值为admin的url编码的时候输出key值,废话不多说上手尝试一下

回显 not allowed,仔细观察发现上面的url里面是admin,这个时候思路就清楚了,当参数传进去的时候会解码一次,所以我们要url编码两次

Key: cyberpeace{77fd74e5d38f1e841c0c9dc2c9532a0c}

网络安全 | CTF攻防世界 PHP2 解题详析
等风来
05-20 7390
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
CTF攻防世界——PHP2(web)
x1a0he1的博客
07-28 1603
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
ctfphp语言2
2201_76123071的博客
01-01 183
ctfphp
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 780
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
ctf_攻防世界web进阶区_php2
王德宝的博客
07-30 863
文章目录题目描述题目分析总结参考资料 题目描述 题目分析 经过抓包、目录扫描都没有找到可利用信息,最终知道这题考察的是.phps文件,属于个人盲区 What is the file extension .PHPS? And what is it used for? Answer: PHP files will get interpreted by the Web server and PHP executable, and you will never see the code behind the P
CTF_EXP02:XCTF PHP2
Senimo
10-13 341
CTF_EXP02: XCTF PHP2 题目:XCTF PHP2 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码: 得到最后的传输值为: ?id=%2561%2564%2
PHP2-CTFWeb进阶wp-攻防世界13
最新发布
LH1013886337的博客
10-11 400
用了御剑和dirsearch扫描了一下发现什么也没扫描到,其它人好像有扫描到的,看了大佬的wp说有index.phps,去查了下。这里需要注意的是当我们在浏览器输入admin时,浏览器会对admin进行一次url解码,所以需要对admin进行两次url编码才可。phps 文件就是 php 的源代码文件,可以当作一个知识点记住,直接访问/index.phps,得到源码。意思是admin不能等于id,还要对它解码,解码后的值=id,因此要绕过第一个if。所以对%61%64%6d%69%6e再编码。
攻防世界CTF|web方向】第一题:Training-WWW-Robots
weixin_70825534的博客
07-24 686
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面:有时flag会出现一些相似的变形,比如这道题中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本题目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
[攻防世界CTF|web方向]第二题:PHP2
weixin_70825534的博客
07-24 850
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
攻防世界CTF|web方向】第六题:php_rce
weixin_70825534的博客
08-06 1141
该漏洞是由于ThinkPHP5在处理控制器传参时,没有对参数进行充分的过滤与验证,导致恶意用户可以通过提交恶意数据,构造出一个带有PHP函数的控制器方法,并通过URL参数的形式访问该方法,从而触发远程代码执行漏洞。2.本题学习目标:掌握框架漏洞,知道某个网页使用的框架版本,就可以去百度该版本的漏洞,网上一抓一大把,从而就能够利用该漏洞获得想要的信息。发现题目场景中的thinkPHP版本是v5.0.20,而我们找的这个漏洞是未知版本的,可能不属于当前网页版本的漏洞,所以页面错误!有跟flag相关的东西。
CTF-WEB篇 攻防世界题目实战解析easyupload
2301_76565920的博客
04-23 2350
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 288
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps
qq_51550750的博客
02-03 1576
刷题网站:攻防世界 https://adworld.xctf.org.cn/ WEB方向–进阶场–第3题–PHP2 网站右键查看源代码什么都没有 端口扫描:(在这里我用了御剑扫描,并且字典全选了) 访问: 还是无果,建议将后缀改成phps:(这个要当作积累) 右键查看页面源代码,发现源码有泄漏: <?php if("admin"===$_GET[id]) {//对id进行第一次解码 echo("<p>not allowed!</p>"); exit(); }
PICO CTF 2013 PHP 2: 85
giantbranch的专栏
09-09 2678
这一题应该是入门级题目吧 链接:http://oj.xctf.org.cn/problems/253 -------------------------------------------------------------------------------- 首先点击打开题目的超链接就显示了一句话,一般都先看一下源码吧 源码有个注释,说源代码在index.phps里,那就在地址
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
Onlyone_1314的博客
11-21 1763
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
[CTF学习] 攻防世界进阶区学习,1分题 + 2分题
Only_kele_ 的博客
03-01 4593
攻防世界进阶区1分题+2分题(部分)
CTFHUB-HTTP协议()------302跳转
Y4tacker的博客
07-22 9356
首先分析题意,里面有一个临时重定向关键字,打开后点击Click超链接发现有个重定向过程,感觉burp在这个方面有点麻烦,改成fiddler 从网页响应中得到flag:
百度杯ctf2月场web-include
Radiation's Blog
03-14 2100
打开题目链接,显示如下内容:显示的代码如下:<?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); }可以知道这是个文件包含的题目,只要我们去读出包含有flag的文件就可以了,由于我们不知道包含于哪个文件
PHPCTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。这类竞赛通常包括...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值