ctf解题--PHP大法(web)

最新推荐文章于 2025-06-21 23:27:21 发布
最新推荐文章于 2025-06-21 23:27:21 发布
阅读量9.2k 收藏 16
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ctf php 文章标签: ctf php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36791003/article/details/81780594
本文介绍了一个CTF解题过程,涉及到PHP的URL编码技术。通过观察URL参数变化,发现输入数据需要经过两次URL编码。通过尝试解码,如将'hackerDJ'编码为'%68%61%63%6B%65%72%44%4A',再进一步编码得到最终解密形式。解题关键在于理解并利用PHP的URL编码特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 题目
    注意备份文件
    解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php

  • 打开链接
    这里写图片描述

  • 网址后修改为index.php.txt
    这里写图片描述
    GET[id]=urldecode( G E T [ i d ] = u r l d e c o d e ( _GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。

  • url编码表
    这里写图片描述

  • 尝试id=hackerDJ
    这里写图片描述
    不对,所以提交的数据需要两次url编码

  • hackerDJ–>%68%61%63%6B%65%72%44%4A–>%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41

  • 修改id
    这里写图片描述

【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析
等风来
05-28 5734
这段代码接收参数 var,使用 base64_decode 函数对 var 进行解码,然后通过 preg_match 函数判断是否包含类似 o:2的字符串,如果存在则中断程序执行,否则调用 @unserialize 函数进行反序列化操作。这段代码首先定义了一个名为 Demo 的类,包含了一个私有变量 $file 和三个魔术方法 __construct()、__destruct() 和 __wakeup()。3、private在变量名前添加标记\00(classname)\00,长度+2+类名长度,如。
CTF解题思路
悦分享
07-21 2054
根据题意可能数据包中存在文件传输,尝试直接导出,选择File(文件)-->ExportObjexts(导出对象),然后可以看到一些协议,比如选中http就可以看到通过http传输的一些文件,在右下角有导出按钮,可生生成相应的文件。但是本题中无法用此方法直接看到被下载的文件,因为有些文件是直接通过tcp或udp协议传输的,http协议只能看到的访问的链接,但不会看到传输的内容(比如你去访问放一个链接download.php?第二到第五个都是一样的长度,第六个为1777,应该是剩余的最后一部分数据。...
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
CTF---Web入门第十一题 PHP大法
weixin_34345560的博客
11-18 554
PHP大法分值:20 来源: DUTCTF 难度:中 参与人数:8205人 Get Flag:2923人 答题人数:3042人 解题通过率:96% 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 原题链接:http://www.shiyanbar.com/ctf/54 【解题报告】 ...
CTF--PhP Web解题(走入CTF
最新发布
2402_86704102的博客
06-21 1190
php的函数绕过,输出flag
CTF竞赛题及write up
2302_80708340的博客
06-24 769
(3)确定的解密钥d,满足(de)modφ(n)=1,即de=kφ(n)+1,k>1是一个任意的整数;(2)任意选取一个大整数e,满足gcd(e,φ(n))=1,整数e用做加密钥(注意:e的选取是很容易的,例如,所有大于p和q的素数都可用)(5)将明文m(m<n是一个整数)加密成密文c,加密算法为:c=E(m)=≡ m^e mod n;(1)任意选取两个不同的大素数p和q计算乘积 n=pq,φ(n) = (p-1)(q-1)(6)将密文c解密为明文m,解密算法为:m=D(c)=c^d mod n;
CTF解题
m0_74097148的博客
11-29 1402
第三题:点击链接后一脸懵,但我看到题目提示肯定用php,于是我加了后缀index.php发现没啥变化,于是就不会了,看了一些大佬的提示,有的是扫目录或者是不断在php后面加后缀,于是得到了index.phps发现出现了一些代码,查看网页源代码进行审计。该代码的意思时不能将id的值通过get传给admin,但必须让admin等于get传值,又由于传得值会经过url解码,(我又得知浏览器会对写入的东西进行一次url解码),因此必须传值的时候进行两次url编码才可以,即对admin进行两次url编码即可。
CTF Web题部分PHP魔术方法总结(Magic Methods)
Mark的博客
11-30 2568
几个常见的PHP魔术方法简单介绍详细介绍__sleep()__wakeup()__get()__set()__isset()__unset()__construct()__destruct()__call()__callStatic()__autoload()__toString() 简单介绍 方法名 描述 __sleep() 执行序列化serialize()时,先会调用这个函数 __wakeup() 执行反序列化unserialize()时,先会调用这个函数 __get() 当获
ctf-web
weixin_43150428的博客
11-04 2990
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2222
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
ctfweb题型找到php后怎么做,CTFweb总结
weixin_39521009的博客
04-01 2993
身为一只web小白,但也刷了不少CTF方面的web题,趁着今天有时间,坐下来总结一下关于web解题方法。0x01 直接查看源代码解题方法:点击右键,查看页面源代码将hidden改为text,value=0改为value=1,点击Enter。出现下图:这段代码的意思就是,将我们传给PIN的值给a,如果a=-1982774773616112831283716166172777371616672727...
CTF-[Web] MD5解题思路
weixin_54438700的博客
04-19 8874
最近练习了一些CTF中关于md5绕过的题目,总结了几种思路,本质没有太大变化,就是各种组合绕过,也是比较考察基础的,前段时间太摆烂了,好久没有更新了,革命尚未成功,同志仍需努力!!!
PHP大法好(CTF
qq_22192367的博客
03-18 1251
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ-&gt;%68%6...
CTF解题基本思路步骤(misc和web
热门推荐
Love&Share
10-22 3万+
平时注意收集做题用到的工具和脚本 知识点总结 步骤使用序号列表,并列使用项目列表 找不到思路,或者是出现异常,就回去仔细读题 文章目录CTF-web基础解题步骤CTF-misc解题思路图片:主要步骤:JPG:特征LsbIDAT隐写修改高度PNG:特征修改高度XORGIF:特征其他:- bgp:音频:视频:逐帧分割其他压缩包:流量:其他:pyc文件相关DTMFpcap文件修复乐符解密linux光盘文件(ext3)pdfpcap文件修复乐符解密linux光盘文件(ext3)pdf 提示:这里对文章进行总结: 例
CTF Web_php_unserialize 详细解题过程
m0_63028223的博客
04-16 3420
打开靶场地址,我们看到是一个php代码 我们首先利用kali虚拟机内的dirb,获取敏感信息,扫描网站敏感文件 扫描可以得出该网站下的文件,我将它复制在记事本中 发现一个数据库网站 获取到账号为root密码为空 登录数据库,在SQL出编写一句话木马,并执行。 SELECT "<?php eval(@$_POST['pass']); ?>" INTO OUTFILE '/tmp/test1.php' 接下来我们使用中国蚁剑,链接我们所编写的木马, SELECT "&
ctf show-web入门 php特性篇部分题解
volcano的博客
02-24 8786
ctfshowphp特性preg_match()intval()web96(路径问题)web98web99(in_array弱类型比较)in_array()web100var_dump()函数web101web102-103hex2bin()函数substr() 函数call_user_func()函数web104、106web105(双$$变量覆盖)web107(parse_str变量覆盖)parse_str()Parse_str()函数引起的变量覆盖漏洞web108(%00截断)ereg()函数strr
php ctf题,CTF---PHP安全考题
weixin_28736145的博客
03-26 800
1.弱类型比较php中有两种比较的符号 == 与 ===1
攻防世界ctf web easyphp题解wp
qq_41169485的博客
09-28 3979
第二步,用php代码编写MD5碰撞脚本得到b=53724。第五步,绕过array_search函数。第一步,用科学计数法绕过 a=1e9。第三步,绕过is_numeric函数。第四步,绕过is_array函数。一定要对传值url编码。
CTFPHP
SingWeek
07-26 2886
CTFPHPPHP环境及基础变量PHP漏洞函数1、sha1 和 md5 函数2、ereg()函数漏洞:00截断2、变量本身的key4、extract()变量覆盖5、strcmp()漏洞6、is_numeric()函数7、preg_match函数漏洞8、parse_str函数漏洞9、字符串比较10、unset()函数漏洞11、intval()函数漏洞12、switch()函数13、in_array()函数14、serialize() 和 unserialize()函数漏洞 PHP环境及基础 使用phpstu
PHPCTF-Web挑战中的实战应用技巧
标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF(Capture The Flag)挑战的介绍。CTF是一种信息安全竞赛,参赛者需要解决一系列安全相关的挑战题目以“捕获”虚拟的“旗帜”。这类竞赛通常包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值