攻防世界--PHP2

最新推荐文章于 2025-04-29 21:41:37 发布
最新推荐文章于 2025-04-29 21:41:37 发布
阅读量4.2k 收藏 23
点赞数 8
分类专栏: 攻防世界 文章标签: php 网络安全 攻防世界 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39291229/article/details/128716186
版权

PHP2

进入场景

翻译: 你能访问这个网站吗?

扫描一下后台文件

这题访问php时没有回显 这里涉及到phps的知识

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

访问index.phps

not allowed!
​
"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "
​
Access granted!
"; echo "
​
Key: xxxxxxx
"; } ?> Can you anthenticate to this website?

代码审计

在此之前搞清楚urldecode urlencode的区别

urlencode()函数原理就是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符

发现这里在进行url解码,如果解码后的变量id等于admin将会给出flag

浏览器本身会进行因此url解码,这里相当于进行两次url解码,只需要让id后的值等于admin进行两次url编码,为了方便我们可以将a进行两次编码,

对a字母进行两次url编码 第一次url编码:a ==> %61 //a的ascii码是97,而97的十六进制是61,再加上一个%,最终得到%61 第二次url编码:%61 ==> %25%36%31 //分别对%,6,1进行url编码,%的ascii码是37,37的hex值是25,再加上一个%,最终就是%25,6的ascii码是54,54的hex值是36,加上一个%,最终就是%36,1同理

使用在线工具对a进行url编码的时候,还是会得到a,这时候就需要知道编码的规则 %25%36%31 == %2561

%2561解码一次得到 %61,因为url编码是%加上两位数字,所以先对%25进行url解码得到%本身,而61是数字不用解码,就得到%61 二次解码得到a %25%36%31 第一次解码 %25==>% %36==>6 %31==>1 于是解码一次得到 %61 解码第二次得到a

?id=%2561dmin

整串字符串编译

admin ==》 %2561%2564%256D%2569%256E

只要满足id二次解码后的值等于admin就可以了

flag出现

cyberpeace{e238759a84c30356093e8135f99bbd1c}

网络安全 | CTF攻防世界 PHP2 解题详析
等风来
05-20 7442
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
攻防世界】九、PHP2
Hi~ 土拨鼠
09-14 963
步骤 打开所给场景,如图: 问我能找到网站吗?迷惑,尝试进行目录扫描,发现没什么用。 然后尝试在后面随意传参数,页面没什么变化,接着我就想试一下看把后缀改了能不能行,就添加了一个字母s,结果,运气爆棚!直接出源码了,然后我尝试了其他字母,都会报错。 接着我就去查了一下,还真是我太菜了!(我看其他师傅直接用御剑扫出了phps文件爆出源码,我这运气算好还是算坏啊…) .phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所.
攻防世界 php2 wp
最新发布
2502_91116367的博客
04-29 672
题目名为php2 ,应该与php有关,又提示信息为“Can you authenticate to this website?”,故考虑index.php。题目要求通过验证一个网站,提示信息为“Can you authenticate to this website?但仍然没有东西,那么考虑phps该文件后缀名是否能访问呢,以查看源码;由于浏览器会自动对 URL 参数进行一次解码,因此需要对。文件,还真能用,查看源码泄露的内容。
攻防世界PHP2
m0_74979597的博客
07-10 4209
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界php2
evil_ming的博客
05-14 478
有点肝累了就写点攻防世界进阶区的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
攻防世界PHP2
淡巴枯的博客
12-20 1068
【代码】攻防世界PHP2
攻防世界PHP2
qq_44111753的博客
11-17 657
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界--simple php,easy php
m0_67467924的博客
04-20 1105
第一个if判断语句,使用isset判断变量a是否申明,使用intval获取变量的整数值,并判断其值大于6000000,使用strlen函数判断变量a的长度,且长度小于等于3.若三个同时满足,那么进行二次判断,若变量b也有声明,同时他的值在使用md5加密后使用substr函数获取加密后的6位,且这6位的值为8b84b,如果满足就给key变量赋值为1;最后我们来绕过c,首先c是一个数组,且数组中存在m键,因为m不能为数值型,但又要大于2022,于是我们选择构造5555ab这个字符来绕过。进入环境,代码审计,
攻防世界-MISC-misc_xor
weixin_62938882的博客
09-06 2862
因为题目给的字符串不长,且一般flag格式为flag{xxxx},猜测字符串开头'cidb'对应'flag',将其转换为二进制,去求秘钥。我们可以使用异或进行加密,即把加密字符转化成二进制,再通过秘钥(二进制)加密形成加密字符,例如下图所示。观察字符串没有发现什么规律,去看题目misc_xor,可以发现xor是异或的缩写。知道如何进行异或解密后题目就很简单了,但是还需求出秘钥。最后随便找个在线工具(或自己写脚本)跑一下就出来了。求得秘钥为5(00000101)异或作为一个运算符,运用如下。
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 8035
攻防世界 -- very_easy_sql
攻防世界----mfw
Red Rapefruit
08-04 3130
攻防世界----mfw 题目描述: 页面描述 解题思路 观察上图,我们可以获得两个比较重要的信息 1.该网站是用git托管源码,以及用PHP编写 2.有一个flag文件(猜测后缀为.PHP) 怀疑存在.git源码泄露,于是尝试访问或者是dirsearch扫描目录 http://220.249.52.133:47363 /.git 利用githack下载源码,详细代码自己发现,获得以下的信息 1.关键的代码 2.template目录下存在flag.php文件(你可以尝试直接cat一下) <?ph
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3621
攻防世界 -- fileinclude
攻防世界 PHP2要点
weixin_42251246的博客
09-07 451
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界PHP 2
qq_74276395的博客
02-24 1116
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界Web之PHP2
qq_42728977的博客
01-29 773
题目:Xctf PHP2 思路:phps源码泄露,url二次解码 流程: 扫描目录,得到index.phps,这谁想得到,看WP得: phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了...
攻防世界-PHP2
zero_with_one的博客
03-27 328
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
攻防世界 PHP2
03-28
### PHP 安全攻防实践 #### 一、PHP中的常见安全漏洞及其利用方式 在Web应用开发中,PHP是一种广泛使用的脚本语言。然而,在实际项目中,由于开发者缺乏足够的安全性意识或者错误的编码习惯,常常会引入各种安全隐患。以下是几种常见的PHP安全漏洞以及其可能的利用途径: 1. **跨站脚本攻击 (XSS)** XSS漏洞允许攻击者注入恶意HTML或JavaScript代码到网页中,从而影响其他用户的浏览体验甚至窃取敏感数据。例如,在ThinkPHP5框架下实现的一个便签功能可能会因为未对用户输入的数据进行适当过滤而遭受XSS攻击[^1]。 2. **远程命令执行(RCE)** 如果应用程序存在某些特定条件下的函数调用不当,则可能导致RCE风险。比如`call_user_func_array()`这样的动态函数调用机制如果没有严格控制传入参数的话,就容易成为黑客的目标对象之一。具体实例可见于ThinkPHP版本低于等于5.0.22时发现的一系列问题[^3]。 3. **文件上传漏洞** 当网站提供给访客上传图片或其他文档的功能却未能有效校验所提交的内容类型及扩展名时,很可能造成非法程序被执行的情况发生。Apache服务器对于多级嵌套命名规则处理特性使得此类情况更加复杂化[^4]。 #### 二、针对上述漏洞的有效防护措施 为了减少因这些潜在威胁带来的损失,采取合理的预防手段至关重要: 1. **输入验证与输出转义** 对所有外部来源的信息都要经过严格的检验,并采用合适的库来进行字符串替换操作以消除任何隐藏的风险因素。如使用PDO预编译语句代替原始SQL查询构建过程可显著降低SQL Injection发生的可能性[^5]。 2. **白名单策略应用于文件上传环节** 明确限定只接受指定格式类型的媒体资源作为最终存储目标;同时还需要注意检查MIME Type的真实性以防伪造行为得逞。 3. **定期更新依赖组件并打补丁** 关注官方发布的最新版次信息及时升级至更稳定可靠的发行版本号之上,这样可以快速修补已知缺陷之处避免被不法分子有机可乘的机会出现。 #### 示例代码展示如何防范SQL注入 下面给出一段简单的例子说明怎样通过绑定变量的方式来重构原有的易受攻击部分: ```php $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->bindParam(':username', $input_username); $hashed_pwd = hash('sha256', $_POST['password']); $stmt->bindParam(':password', $hashed_pwd); $stmt->execute(); $user = $stmt->fetch(PDO::FETCH_ASSOC); if ($user){ echo 'Login successful!'; }else{ echo 'Invalid credentials'; } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tzyyyyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值