ctf 攻防世界 php2

最新推荐文章于 2024-12-15 00:13:32 发布
最新推荐文章于 2024-12-15 00:13:32 发布
阅读量360 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/udbej_c/article/details/143246716

1:在网址后面加/index.php,无响应,改为/index.phps,url自动解码

2.用burp编码,用ASCALL码值进行编码

3.最后把网址改为index.php?=%2561dmin

udbej_c
关注
【网络安全 | CTF攻防世界 PHP2 解题详析
等风来
05-20 7474
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。将admin进行两次URL编码,再GET传参即可。
【网络安全 | CTF攻防世界 php_rce 解题详析
等风来
05-22 7920
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
ctfphp语言2
2201_76123071的博客
01-01 200
ctfphp
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 843
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
CTF攻防世界——PHP2(web)
x1a0he1的博客
07-28 1626
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。 御剑扫目录,扫出index.phps 这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。 访问获得源码,测试?id=admin可知是index.php的源码 接着分析下面的代码,可...
CTF_EXP02:XCTF PHP2
Senimo
10-13 351
CTF_EXP02: XCTF PHP2 题目:XCTF PHP2 启动靶机,打开环境: 你能浏览这个网站嘛? 首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): 得到网页的源代码,分析代码: 需要传入变量id的值,不能等于admin,经过URL解码后等于admin将输出key,因为服务器会进行一次URL解码,所以我们将admin进行二次编码: 得到最后的传输值为: ?id=%2561%2564%2
[攻防世界CTF|web方向]第二题:PHP2
weixin_70825534的博客
07-24 899
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
CTF 攻防世界 Web: FlatScience write-up
最新发布
qq_60256199的博客
12-15 789
CTF 攻防世界 Web: FlatScience
【网络安全 | CTF攻防世界 simple_php 解题详析
等风来
05-21 7195
恒等比较运算符是一个严格比较,它不仅比较变量的值,还比较变量的数据类型和内存地址。当使用恒等比较运算符比较两个变量时,如果它们的值和数据类型都相等,则返回 true。比较运算符是一个松散比较,它只比较变量的值,而不考虑变量的数据类型。当比较两个变量时,如果它们的值相等,则返回 true。5.对于两个操作数都是字符串的情况,PHP会将两个字符串中的非数字字符删除,然后将剩余的数字字符串转换为相应的数字进行比较。如果变量b的值大于1234,则输出变量flag2的值。如果变量b是一个数字,则终止程序的执行。
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
Onlyone_1314的博客
11-21 1781
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
攻防世界 php2,CTF-攻防世界-PHP2
weixin_34517745的博客
03-28 298
题目 解题过程扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";ec...
20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps
qq_51550750的博客
02-03 1611
刷题网站:攻防世界 https://adworld.xctf.org.cn/ WEB方向–进阶场–第3题–PHP2 网站右键查看源代码什么都没有 端口扫描:(在这里我用了御剑扫描,并且字典全选了) 访问: 还是无果,建议将后缀改成phps:(这个要当作积累) 右键查看页面源代码,发现源码有泄漏: <?php if("admin"===$_GET[id]) {//对id进行第一次解码 echo("<p>not allowed!</p>"); exit(); }
[攻防世界XCTF]PHP2
明裕学长的博客
03-16 223
这道题,他将源码放在了phps中,我们需要先访问phps构建好payload后,在返回php传递数据。因为使用了url编码所以我们需要进行两次编码。连接里直接运行,浏览器会进行一次。解码,所以我们还要进行一次。
总结下CTFPHP中遇见的考点
weixin_30539835的博客
05-10 3652
最近碰到的一些php的,比如说弱类型和变量覆盖和一些函数造成的问题,还有序列化反序列化和php伪协议, https://www.jianshu.com/p/fe158ab25120南京邮电CTF wp设计到挺多 比如弱类型有==的 和md5,array_search . 还有strcmp漏洞(数组绕过),ereg函数%00截断漏洞,变量覆盖的话有$$,extract()函数和pa...
ctf解题--PHP大法(web)
qq_36791003的博客
08-17 9266
题目 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 打开链接 网址后修改为index.php.txt 由GET[id]=urldecode(GET[id]=urldecode(_GET[id]=urldecode(_GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。 url编码表 尝试...
CTF中的PHP绕法总结(持续更新)
uglyfisher的博客
05-24 2419
heredoc绕过用于无法运用单双引号等方式传入字符串的情况示例payload:?id=&lt;&lt;&lt;b%0a6666%0ab;%0a杂项科学计数法,十六进制!!!(十六进制在sql中也有用处)只给了部分代码时可能同时用到post和get方法数组可以绕过许多函数ereg的%00截断PHP文件函数绕过用php://input换成post流输入,比如......$a=$_GET['id'];...
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 1万+
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
php黑魔法【CTFphp总结】
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
ctfphp常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
攻防世界webPHP2
12-08
攻防世界CTF)中,Web PHP2通常指的是一道涉及PHP安全漏洞的题目。这类题目通常会涉及到常见的PHP漏洞,如文件包含漏洞、SQL注入、命令注入等。以下是一个关于Web PHP2的简要介绍: 1. **题目背景**: - 通常会给出一个简单的Web应用,要求参赛者通过分析代码或通过黑盒测试找到漏洞并利用。 2. **常见漏洞**: - **文件包含漏洞**:通过包含本地或远程文件来执行恶意代码。例如,使用`include`或`require`函数时,未对输入进行严格过滤。 - **SQL注入**:通过构造特殊的SQL语句来绕过认证或获取敏感信息。 - **命令注入**:通过在输入中插入系统命令来执行恶意操作。 3. **解题思路**: - **代码审计**:分析给定的PHP代码,寻找未过滤的输入点。 - **黑盒测试**:通过工具(如Burp Suite)发送各种请求,观察响应,寻找漏洞。 - **利用漏洞**:找到漏洞后,构造特定的请求来执行恶意代码或获取敏感信息。 4. **示例**: ```php <?php $file = $_GET['file']; include($file); ?> ``` 在这个例子中,`$file`参数未经过滤,直接被`include`函数包含。如果攻击者传入一个恶意文件路径,可能会执行任意代码。 5. **防御措施**: - **输入验证**:对所有用户输入进行严格验证和过滤。 - **使用白名单**:只允许特定的输入值。 - **最小权限原则**:确保Web应用运行在最小权限的环境下,减少潜在风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值