攻防世界(WEB) php2

最新推荐文章于 2025-04-29 21:41:37 发布
最新推荐文章于 2025-04-29 21:41:37 发布
阅读量3.8k 收藏 8
点赞数 7
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54929891/article/details/120091542
版权

打开题目映入眼帘的就是一句英文:你能验证这个网站吗,然后我的思路一般这句话都应该跟密码有关系,要爆破,便直接抓包看看有没有什么线索 

发现正常得不能再正常了,思路一下就断了,然后F12看看也没有,最后只能查资料了,结果一个新知识点就出来了!!!

这里要用到index.phps来查看php的源代码(根本莫名其妙,我只知道index.php是一个首页面,根本不知道phps是个啥玩意)

然后查一下资料发现后缀为phps的文件是存放php的源代码的,但是不是所有网站都有,只有特定的情况才有,关于这方面的知识我也没查到多少,只能先记着了,以后做题目可以多一个思路看看index.phps源代码存不存在

 又进入代码审查环节,我最喜欢这个了,因为有突破口了。

如果id用get方法直接传入admin则会直接退出,将get传入的id进行解码后,id=admin则会输出一些东西,我便直接用burpsuite的编码器直接对admin进行url编码

 

发现我将admin进行url编码一次后传入,浏览器会将他解码为admin,于是我在admin编码的基础上再一次编码 

 结果可以了

后来查询资料得知,浏览器当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urldecode ;后面还想到之前传入的空格啥的都会被编码为%20,浏览器还是强大啊

我感觉这题目重中之重就是index.phps!!!!

-栀蓝-
关注
攻防世界(web)---Web_php_include
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-07 3957
hello传值 phpmyadmin写马 phpmyadmin变量secure_file_priv值为空,说明可以写入一句话木马 传🐎成功 测试🐎php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码: file://协议 用于访问本地文件系统,不受allow_url_fopen与allow_url_include的影响即file:// [文..
2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
2401_84302722的博客
05-01 465
【代码】2024年网络安全最新攻防世界Web题 - unseping 总结_unseping攻防世界
攻防世界PHP2
m0_74979597的博客
07-10 4206
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界】九、PHP2
Hi~ 土拨鼠
09-14 963
步骤 打开所给场景,如图: 问我能找到网站吗?迷惑,尝试进行目录扫描,发现没什么用。 然后尝试在后面随意传参数,页面没什么变化,接着我就想试一下看把后缀改了能不能行,就添加了一个字母s,结果,运气爆棚!直接出源码了,然后我尝试了其他字母,都会报错。 接着我就去查了一下,还真是我太菜了!(我看其他师傅直接用御剑扫出了phps文件爆出源码,我这运气算好还是算坏啊…) .phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所.
攻防世界 php2 wp
最新发布
2502_91116367的博客
04-29 647
题目名为php2 ,应该与php有关,又提示信息为“Can you authenticate to this website?”,故考虑index.php。题目要求通过验证一个网站,提示信息为“Can you authenticate to this website?但仍然没有东西,那么考虑phps该文件后缀名是否能访问呢,以查看源码;由于浏览器会自动对 URL 参数进行一次解码,因此需要对。文件,还真能用,查看源码泄露的内容。
攻防世界-Web-PHP2
uh_eng的博客
07-29 250
0x01 打开后如图所示,题目中也没有任何提示,在消息头和HTML代码中也没可以入手的地方,而且它提示我们“能不能访问这个站点”,于是就试图在URL里输入其他文件名访问,试过index.php发现结果相同,继续尝试index.phps. **注:我实在是没有找到其他页面了,看来WriteUp才知道原来.phps文件是给用户看PHP源码的文件后缀名,第一次接触到 0x02 访问index.phps文件,在浏览器渲染后内容如下: 可见只有部分源码,这时使用view-source来查看可以看到完整一些的源码
攻防世界web---PHP2
m0_72447684的博客
10-04 1352
攻防世界web---PHP2
攻防世界--PHP2
tzyyyyyy的博客
01-17 4247
攻防世界--PHP2
攻防世界php2
devilare的博客
10-19 287
攻防世界php2(嗯。。。继续刷题了) 打开场景好像无从下手。。。抓包也看不出来什么,打脑壳。输入index.php。啥都没有,紧接着输入index.phps,噢,出东西了,代码泄露 代码不完整呀,在url输入view-source:查看源码,或者直接右键查看。代码审计,既要id=admin又不能让id=admin,不过"admin"===GET[id])"是===判断,所以这儿就直接看_GET[id])" 是= = =判断,所以这儿就直接看G​ET[id])"是===判断,所以这儿就直接看_GET[id]
攻防世界webPHP2
12-08
攻防世界(CTF)中,Web PHP2通常指的是一道涉及PHP安全漏洞的题目。这类题目通常会涉及到常见的PHP漏洞,如文件包含漏洞、SQL注入、命令注入等。以下是一个关于Web PHP2的简要介绍: 1. **题目背景**: - 通常...
[攻防世界CTF|web方向]第二题:PHP2
weixin_70825534的博客
07-24 872
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
web | CTF】攻防世界 Web_php_unserialize
weixin_46301214的博客
02-21 1206
变量名:Demofile 变成 \00Demo\00, 字符个数+2就行:s:10:"\00Demo\00file"大概意思应该是当反序列化的 属性变量数 大于 当前类的属性变量数 的时候,就什么安全性因素,就不触发。天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了。【绕过点二】绕过 __wakeup函数,把反序列化中的内容数量,从1改成2即可。多一个+号(具体原理也不清楚,反正当是刷经验了,上古版本的php才有的漏洞)既不简单,也不难,我也学了几天才算比较掌握。
攻防世界PHP2
淡巴枯的博客
12-20 1067
【代码】攻防世界PHP2
攻防世界PHP2
qq_44111753的博客
11-17 656
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界-PHP2
zero_with_one的博客
03-27 326
想到题目名字,应该关于php文件,于是想到用后台扫描扫一遍,只扫出index.php文件,看了大佬的博客后发现还有index.phps文件,phps文件就是php的源代码文件,通常用于提供给用户直接通过Web浏览器查看php代码的内容。分析该代码知需要绕过第一个判断,即id不能直接等于admin,而第二个判断会将解码的内容进行判断(注意:浏览器同样会进行一次解码),所以我们需要将admin中的a加密两次即可,即%2561dmin,并且在index.php下传参。
攻防世界PHP 2
qq_74276395的博客
02-24 1115
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界web进阶区PHP2
gongjingege的博客
07-13 335
打开题目链接 查看源码,抓包都没有发现 发现在url后加上index.phps源码泄露 查看源码 这里得会一点php语法 要求admin不能等于get传过来的值,又要求在get传过来的值经过urldecode后等于admin 所以payload: http://220.249.52.133:53098/index.php/?id=%2561dmin ( get到id时,浏览器会对非ASCII字符自动进行一次urldecode 自己再加一个urldecode,等于是两次 第一次: %2561dmin变
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值