【fairy】实验吧——PHP大法

最新推荐文章于 2021-03-11 23:10:24 发布
最新推荐文章于 2021-03-11 23:10:24 发布
阅读量463 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: writeup 渗透测试 wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40822297/article/details/82890926
本文解析了一个CTF题目中的源码泄露问题,通过分析eregi函数的使用,探讨了如何修改id参数以绕过防御,最终获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php

咦~估计是源码泄露,访问下index.php.txt试试

看到源码,eregi()函数进行一次比较,要使id值不等于hackerDJ,才能进行第二个if中的判断。

这里对id解码一次,经过解码后的id为hackerDJ时,才可打印flag

那就修改为%68ackerDJ

还是不行,后来得知,在浏览器中提交时会为我们解一次码,提交%2568

over~

 

实验吧——PHP大法
song的博客
07-28 979
题目链接 传送门   首先注意题目提示语句:注意备份文件 打开链接 发现最后有一句话 Can you authenticate to this website? index.php.txt 翻译一下: 你能对这个网站进行身份验证吗?index.php.txt 根据提示 直接访问: index.php.txt 打开后 发现是一段PHP代码 下面来分析一下这段代码: 发现有$...
实验吧——WEB-PHP大法
迷风小白
03-30 2720
一、PHP大法 拿到题目发现 于是访问该文件 http://ctf5.shiyanbar.com/DUTCTF/index.php.txt <?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id...
实验吧——Web-PHP大法
Ifish的博客
05-24 874
题目描述 结题思路 点开链接 根据提示,打开index.php.txt 首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以 其次会将传入的字符串进行url解密 最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后,先将字符串url加密一次 尝试发现 想起来,浏览器会自动为我们decode一次,所以尝...
实验吧Web-PHP大法
abg49988的博客
09-23 114
笔记 字符串比对解析,与大小写无关。 eregi()函数 语法: eregi(string pattern, string string, array [regs]); 返回: 整数/数组 特点:PHP函数eregi()与大小写无关,类似函数ereg() 则区分大小写 例:if (eregi("C","abcdef")   //true URl双编码: 将经过u...
暑期web练习11:php大法实验吧)
qq_41618162的博客
08-18 511
解题连接:http://ctf5.shiyanbar.com/DUTCTF/index.php 这里拿到题目后,开始的界面没有给出任何东西,但是我们看到下面的index.php.txt,自然的就想打开它试试 打开后得到了一段源码: &amp;lt;?php if(eregi(&quot;hackerDJ&quot;,$_GET[id])) { echo(&quot;&amp;lt;p&amp;gt;not allowed!&amp;l
Fairy
03-10
在IT行业中,"Fairy"这个名字可能被用来标识一个项目、库或者工具,尤其是在JavaScript社区。考虑到标签为"JavaScript",我们可以推测"Fairy"可能是与JavaScript相关的开源项目或框架,它可能提供了某些特定功能,如...
fairy
03-26
8. **前端框架和库**:"fairy"可能与某个JavaScript库或框架有关,如React、Vue、Angular等,这些工具极大地提高了前端开发效率和应用性能。 9. **Node.js**:JavaScript运行环境,允许开发者在服务器端使用...
Wordpress Fairy模板
08-23
【Wordpress Fairy模板】是一款专为WordPress平台设计的精美主题,旨在提升网站的视觉效果和用户体验。这款模板以其优雅的设计风格、丰富的功能以及对WordPress核心功能的深度集成,深受WordPress用户的喜爱。 首先...
SQL Fairy-开源
07-18
SQL Fairy正是一款专为此目的设计的开源软件,它能将一种数据库的创建语法转换为另一种,极大地简化了跨平台开发的工作。 SQL Fairy的核心功能在于其强大的语法解析和转换能力。通过解析源数据库的DDL(Data ...
PHP大法
suddenlyTW的博客
11-13 384
&lt;?php if(eregi("hackerDJ",$_GET[id])) { echo("&lt;p&gt;not allowed!&lt;/p&gt;"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "&lt;p&gt;Access grant
php大法,Php大法
weixin_42349978的博客
03-11 199
preg_match(): Compilation failed: invalid range in character class at offset 这个错误的发生位置在wordpress编辑器代码高亮工具 Crayon Syntax Highlighter 安装后,当我们添加新文章进入编辑器的时候出现的 具体代码位置在plugins/crayon_syntax_highlighter/cra...
php大法,PHP大法——实验
weixin_30590161的博客
03-11 141
注意备份文件解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php解题思路:看见这一题首先是没有思路,仔细查看,就会发现很多有意思的事情首先:你会发现有点不一样呀:然后按照提示进行更改得到:发现并没有得到有用的信息:之后就是需要对于源代码进行分析:我们重新审视下那段php代码,看到一段要传入一个url编码的参数,这时候我们可以用到一个工具,小葵转码工具,我...
PHP大法——实验
weixin_34152820的博客
06-08 175
今天有点时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 这一题做的时间比较久,但是收获颇多!!!! 永远爱你们的————新宝宝 PHP大法:20 来源:DUTCTF 难度:中 参与人数:10372人 Get Flag:...
安全的代码之PHP大法
煮酒闲谈
10-23 800
安全的代码之PHP大法 0x00 摘要作为一个安全从业者,对于代码的安全较为敏感,网站的的漏洞源于代码的漏洞 。 __白盒狗专注代码漏洞挖掘30年 学好代码审计的关键也是写好代码的关键: 了解恶意用户要从哪些入口攻击整个框架 一切输入都是有害的 不要信任任何一个用户 代码的逻辑 0x01 过滤输入 a
PHP大法好(CTF)
qq_22192367的博客
03-18 1251
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php 打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ-&gt;%68%6...
CTF题解五 Web PHP大法实验吧)
LJFYYJ的博客
07-14 2467
实验吧题目链接:http://www.shiyanbar.com/ctf/54 首先,根据题目中提示,要注意备份文件。 点开题目链接后,最后有提示index.php.txt。于是进行访问。 采用的是GET方法,代表着之后可以用?id=XXX的方式进行测试。 程序的主要逻辑是,GET方法得到的id的必须被hackerDJ所包含,却又在进行一次url解密后,与其相等。 这里涉及到P...
实验吧CTF_WEB(一)
热门推荐
风凉zz的博客
09-26 1万+
题目: 你能跨过去吗 ?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/  解答: 点击链接后 将URL进行UnEscape解密 工具:http://tool.chinaz.com/Tools/Escape.aspx +/v+是UTF—7编码
CTF实验-WEB专题-6
qq_18661257的专栏
12-22 4508
1.PHP大法 题解 根据题目提示,备份文件,还有进入页面有个index.php.txt,我不说话,直接进去看,源代码呀,话说这些题目的难度为什么是中级,有趣! 查看源代码发现了eregi检测是否含有一个字符串,所以尝试编码,但是要编码两次,原因是传送过程中会自动解码一次,如果只进行一次的话,最后到php处理的时候还是原数据,主要是后面有一个urldecode再进行一次解码所以我们进行两次编码
实验吧CTF刷题记录(web篇)
sinat_21923549的博客
03-10 8789
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key的thiskey表 进一步爆出字段k0y并得到key。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
API Fairy: 强大的Windows API查询工具推荐
这样的工具通常会提供搜索功能、函数的详细文档、示例代码和调用规范,极大地简化了API的学习和使用过程。 4. 知识点:API查询工具的使用和重要性 API查询工具对于熟悉和学习Windows API至关重要。它们通常包含以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值