攻防世界 题库 WEB PHP2 题目编号:GFSJ0234

已于 2024-06-22 12:08:36 修改
阅读量556 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: web安全
于 2024-06-22 12:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tian_tian_t/article/details/139879788

题目:攻防世界 题库 WEB PHP2 题目编号:GFSJ0234

解题思路:

点开容器链接,显示 Can you anthenticate to this website?
在这里插入图片描述
百度机翻中文为:你能认证到这个网站吗?
先上御剑扫描一次再说
在这里插入图片描述
很遗憾好像没扫描出来东西。
那就再试试F12大法,看看网页源代码有没有线索。
在这里插入图片描述
源代码看着也没问题
我就只好再去看网络流
在这里插入图片描述
发现有一个重定向,给定到了
请求网址:
http://192.168.101.1/html/redirect.html
引荐来源网址政策:
strict-origin-when-cross-origin
做不来了,百度搜。

解题过程:

看了同站大佬们的思路和解题,
https://blog.youkuaiyun.com/m0_74979597/article/details/131643749

代码审计:

<?php if("admin"===$_GET[id]) { echo("

not allowed!

"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "

Access granted!

"; echo "

Key: xxxxxxx

"; } ?>

意思是要用GET方法上传一个参数 id
id 直接等于admin的话,不被允许
但是上传id的值经过url解码后等于admin就可以通过。
admin的URL编码为:%61%64%6d%69%6e
直接访问
显示not allowed!
蒙圈,看到我编码后的url在访问时,id值自动被解码成了admin,后面仔细看教程,对第一个% 还要进行2次编码。
最后成功取得flag
在这里插入图片描述

收获和心得:

知识点1:常见的 PHP 脚本通常是保存在以 .php 为扩展名的文件上。这些文件可以存储在web 服务器的文档根目录中,以便通过浏览器访问和执行;经典的示例文件名:可能是 index.php 或 script.php,实际上可以选择任何合法的文件名作为 PHP 脚本的文件名。
知识点2:这个脚本文件是在服务器上运行的,不是在客户端浏览器上,我们得知道这个脚本文件里的代码,也就是说找到脚本源代码,php文件源代码通常在phps文件。
后面有去将上一个robots题目的容器打开,想看看index.phps。
结果如图,无访问权限,意思就是还真的有这个文件,只是不开放给你访问。这道题为了考察这个知识点,才开的权限?待我去多做几道题,我都试试看能不能访问。
在这里插入图片描述

知识点3:编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25 对第一个特殊字符%进行二次url编码,才可以防止上传的参数被PHP脚本解析前,直接解码,导致认证失败。

tian_tian_t
关注
攻防世界 题库 web upload1 GFSJ0236
m0_52738557的博客
08-18 1766
这道题正如题目一样是一道简单的文件上传题难度:2类型:web 文件上传漏洞本文工具:firefox(浏览题目) burp(抓包、改包) 中国菜刀(控制服务器)1、我们点开链接来看题哦吼简单来分析一下题干,有两个按钮一个写着浏览…一个写着上传,中间提示着未选择文件,根据平时的习惯我们能够了解到,那个浏览应该就是在本地中查找文件上传的位置,选择好后中间的未选择文件应该就会变成所选择的文件的名称的相关提示,之后点击上传我们的文件就能上传上去了。......
攻防世界GFSJ1116 baigeiRSA
hanjingjava的专栏
01-11 720
为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的,我们需要了解以下几个概念。因为在加密过程中,我们要进行模运算,而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息,经过私钥解密之后,能恢复原来的消息。因此,e 和 d 的关系就是:它们通过模 φ(n)的运算互为逆数。在RSA中,m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理,特别是。
CTF wed安全攻防世界)练习题_ctfweb题目
Innocence_0的博客
05-24 1017
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
re学习(8)--攻防世界题库logmein
m0_66039322的博客
11-22 397
攻防世界
攻防世界 WEB刷题
weixin_73055648的博客
07-11 933
攻防世界web刷题
攻防世界web区,难度1,8道题)
weixin_74347680的博客
05-19 574
4.按F12,找到插件HackBar,在中间的大框中复制进原本的网址,点击“Post data”,在多出的框中填入“b=2”,点击“Execute”,之后再在第一个框中复制进改过的网址,再点击“Execute”。1.根据题目的提示“PHP2”(phps 文件就是 php 的源代码文件),在后面加“/index.phps”,来查看源代码。1.打开题目链接,按F12,选择“网络”,点开第一行,找到“cookie”,得到提示。1.打开题目链接,点开“大数据”的“报表中心”(只有这个能打开),复制链接。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.youkuaiyun.com/article/details/127953659
攻防世界GFSJ1202 了不起的盖茨比
hanjingjava的专栏
11-10 1279
**字节代换(SubBytes):** 逐字节替换,每个字节使用一个预定义的S盒(Substitution Box)进行非线性替换,以增加加密的复杂性。- **行移位(ShiftRows):** 按固定模式对数据块中的行进行循环位移,使得同一列的数据分散到不同列中,增加混淆性。- **轮密钥加(AddRoundKey):** 每轮都将数据块与一个子密钥进行按位异或(XOR)操作,确保密钥的影响。- 通过 MTP 攻击后的数据,遍历各块之间的异或结果,寻找可能为字母的位置,以此推测可能的空格位置。
攻防世界GFSJ1012 pwnstack
hanjingjava的专栏
01-22 895
附件下载后是一个c和库文件:获取在线场景是。
攻防世界MISC进阶区部分题目解答
m0_53330982的博客
12-13 886
1.base64÷4 只给了我们一个附件,把它下载下来,发现由数字和字母组成的字符串 由标题可知,这个字符串是用base16加密的 百度搜索base16或者输入网址https://www.qqxiuzi.cn/bianma/base.php?type=16即可得到flag flag{E33B7FD8A3B841CA9699EDDBA24B60AA} 总结:认识base的多种加密方式,并理解标题意思 2.wireshark-1 题目描述:黑客通过wireshark抓到管理员登陆网站的一段流量包(管理员的密
攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 1973
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界(web高手进阶区)——21~31题
weixin_43610673的博客
04-11 3408
FlatScience 点开的页面中的链接都是下载pdf文件的,都是英文论文什么的,先不管 测试/.git/,回显404,但有robots.txt 两个登录界面,猜测flag应该是登录admin.php拿到,通过对login.php进行注入得到密码。 login.php源码注释有提示 访问/login.php?debug,得到源码 是个sqlite的数据库,密码通过sha1加密还加了sa...
攻防世界高手区刷题(更新ing)
Ching_jen的博客
05-24 427
攻防世界高手区forgotpwn100pwn200 forgot 打开题目checksec一下 是32位文件就放到32位的ida中反编译一下,看到经过一系列对v2数组的判断和v14的赋值,最后返回图中这一串指向的地址中的内容 刚好又发现了cat flag的字符串和system,所以这道题应该就是要覆盖掉这个地址,是它指向cat flag和system这个地址 再运行一下文件看看 发现有两个地方是可以输入的,看回到ida找到这两个地方很有可能就存在栈溢出漏洞,然后发现第一处的输入限制了输入32,并不
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1051
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界】新手练习区(下)
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
03-29 699
求知若渴,虚心若愚
XCTF-Web新手题-PHP2 (NO.GFSJ0234)
MANCXUARY的博客
08-10 517
XCTF攻防世界WEB新手题PHP2
攻防世界PHP2详细解答
m0_74047686的博客
03-13 5991
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界web进阶区刷题记录(1)
bmth666的博客
03-27 4911
文章目录webbaby_webTraining-WWW-Robotsphp_rceWeb_php_include方法1方法2方法3warmupNewsCenter web baby_web 提示是:想想初始页面是哪个 进入是一个hello world,然后就没有了,由于提示试试抓包,得到flag Training-WWW-Robots 由于提示我们就查看robots.txt 获得flag p...
GFSJ1000
最新发布
04-01
GFSJ可能是某个特定系统或项目的缩写,比如“攻防世界”(GFSJ)的题目编号。用户提到的GFSJ1000可能对应某个特定的挑战或错误代码,但现有引用中没有具体信息。因此,可能需要提供一般性的建议,帮助用户自行查找...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值