php2,backtop

已于 2023-07-24 00:39:40 修改
阅读量58 收藏
点赞数 1
文章标签: 前端 python
于 2023-07-24 00:33:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaokerwnrwn/article/details/131886909
版权

习题4.php2

将场景打开后网页显示了一句话:你能认证这个网站吗?490c70c29b7545d9a2f59331517d5132.png

 

使用bp:

在使用bp抓包成功后进行爆破,在get后面的路径加上标记 ,在payloads处添加爆破字典c36c3dbb60ac4d6987f5759c808e6b22.png注意去掉有效载荷编码,否则/会被转义编码掉,或者直接删除其中的/。爆破出两个路径态码都是200db1dc1327b324ca1b54ba9edad21d22e.png,index.phps 是php的一个备份的一种形式,点开发现是一段代码,进行访问看下网页1c048ce84de74f9dbd9eef4eb4163fbd.png

 

 

 

然后查看刷新出来的网页的源代码86d4ac2ec1d546b9ab2e23091e0ade77.png

 

if("admin"===$_GET[id]) { #3个=属于强等于,要求后面的值与前面的值保持一致,如果 id的值和admin不相同则跳出if循环,所以两个值不相同才可以继续下去

echo("

not allowed!");

exit();

}

$_GET[id] = urldecode($_GET[id]); #传输的值进行urldecode编码,将编码后的值赋给$_GET[id]

if($_GET[id] == "admin") #进行第2次判断值是否与admin相同

{

echo "

Access granted!";#如果相同的话就通过输出flag

echo "

Key: xxxxxxx ";

}

?>

Can you anthenticate to this website?

因为$_GET特性自带一次urldecode,而代码中又进行了一次urldecode,所以需要对admin进行两次urlencode才能满足if要求进行构造: index.php/?id=%2561dmin(因为正常去带着一个编码的结果去进行一次请求的时候,本身这个url会自己又进行一次解码,所以说呢,本身解了一次,然后url又解了一次,相当于解两次码,所以说我们要正向的进行编码,编两次)ab3d0784d291450093b13817edd9e15e.png

 

要在index.php后面进行utl编码,因为index.phps只是源代码

习题五.backup

5177d00d671444ad91055539b7ea1b75.png

 

通过题目得知存在备份文件。常见的备份后有:.git,.svn,.swp,.svn.~,.bak,.bash_history

方法一:用不了老师给的工具,所以我直接用的御剑扫描,扫描之后得到一个bak的文件,双击将文件下载下来,直接用记事本打开就可以发现flagc90f28a0d2ee4799af82279d045af939.png

 

方法二:python脚本编码

import requests url = 'http://61.147.171.105:53788/' # 目标URL dictionary = "php.txt" # 路径字典文件名,包含要尝试的路径列表 # 读取路径字典文件中的路径列表 with open(dictionary,"r") as file: paths = file.read().splitlines() for path in paths: target_url = url + path response = requests.get(target_url) if "cyberpeacef{" in response.text: flag_start = response.text.index("cyperpeace{") flag_end = response.text.index("]",flag_start) + 1 flag = response.text[flag_start:flag_end] print("路径爆破成功:" + target_url) print("flag: " + flag) break else: print("路径爆破失败,未找到flag.")

运行成功得到flag

 

 

王一本
关注
HTML5列表和超链接(2
qq_42108313的博客
01-19 1245
HTML5列表和超链接 文章目录HTML5列表和超链接4.2 HTML5超链接4.2.1 普通链接、块链接4.2.2 锚点链接、目标链接4.2.3 电子邮件链接、下载链接4.2.4 图像热点、框架链接4.3 项目实战4.3.1 设计导航页面4.3.2 设计九宫格板式4.3.3 设计用户管理界面 4.2 HTML5超链接 4.2.1 普通链接、块链接 普通链接 <a href="https://www.baidu.com/">百度一下</a> <a href="https:/
写一个html在线测试工具
Nobita
02-09 1631
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>iCode</title> <!-- reset --> <link rel="stylesheet" href="//e945.net/skin/index/css/r...
【攻防世界】PHP2
m0_74979597的博客
07-10 4209
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界PHP2详细解答
m0_74047686的博客
03-13 5718
1.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替2.在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码3.在URL编码中, "%" 符号是一个特殊字符,它被用来表示接下来的两个字符是一个ASCII值的十六进制表示。
攻防世界--PHP2
tzyyyyyy的博客
01-17 4253
攻防世界--PHP2
PHP2详细解析,(响应码,url编码,御剑)
qq_62046696的博客
05-23 1958
标题1:打开之后各种手段都尝试,抓包,源码为协议等等,结果还是不出现、。然后就想到用到最近刚 下载的工具御剑来扫一下目录, 发现御剑依靠的是字典进行扫描 其实这个index.phps也是自己添加的字典有限,所以还是学习用一下dirsearch把!!! 看见了index.phps,然后url访问一下,爆出了源码 感觉不太完整,ctrl+u查看源代码, <?php if("admin"===$_GET[id]) { //这是一次admin 和输入id的...
攻防世界PHP2
W286734的博客
10-25 1242
翻译了一下:你可以验证这个网站吗?大概和权限有关吧!
Z-Blog 使用Tmt主题时修改底部版权的方法
09-28
<div id="backtop" title="返回顶部" style="bottom:1px;" onclick="pageScroll()"> <?php echo $footer; ?> ``` 在修改这些文件后,保存更改并上传回服务器。在浏览器中刷新页面,您应该会看到更改后的版权信息。...
Selenium(WEB自动化工具)
fallingstar0919的博客
06-04 327
简介 作用 selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中 支持 Selenium支持跨浏览器、跨平台、跨编程语言 支持浏览器包括IE,Firefox,Chrome,Safari等 通过使用特定于每种语言的驱动程序支持各种变成语言,包括C#,Java,Perl,PHPPython,Ruby 主要功能 - 测试与浏览器的 **兼容性**: 测试应用程序是否能很好的工作在不同浏览器及操作系统上 - 测试 **系统功能**: 创建回归测试检验软件功能和用户需求 关
巡风探索
慢慢来的博客
08-06 5779
模块内容包括: ├─nascan │  │  NAScan.py # 网络资产信息抓取引擎 │  │ │  ├─lib │  │      cidr.py  │  │      common.py 其他方法 │  │      icmp.py  # ICMP发送类 │  │      log.py  # 日志输出 │  │      mongo.py  # 数据库连接 │  │      sca...
攻防世界(PHP2详解)
l2ohvef的博客
11-10 1349
4.urldecode()是PHP的一个函数,用于解码传递id参数的URL编码值,能将一些具有特殊含义的字符转换成特定的编码格式。1.找php脚本:php脚本一般保存在以 ".php" 为扩展名的文件中,这些文件一般储存在web浏览器的根目录中以便通过浏览器访问和执行。1.php是服务器端脚本语言,当用户访问网站时,执行php脚本,然后通过html或css等页面展示,最后发送到用户浏览器。2.通过get参数获得id,然后通过urdecode函数进行URL解码,URL解码后的值为admin。
【攻防世界】PHP22024年最新【工作经验分享
2401_84240369的博客
04-11 2338
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;
PHP2的解题过程(攻防世界)
2301_80548709的博客
11-08 271
所以不能直接输入admin,但是下面的代码告诉我们,将获得的id进行url码转换后作为新的变量值,而且只需要变量值为admin就可以了。所以我们应该输出‘a’,‘d’,‘m’,‘i’,‘n’的ascll码的16进制‘61’,‘64’,‘6d’,‘69’,‘6e’3.这时候我们应该知道url码是如何定义的,例如字母的url码就是每一个字母的ascll码,以%+16进制的形式定义。出现这一段文本文字,打开源代码发现还是什么都没有,这时候我们可以结合题意,与PHP有关。7.运行,结果出来了,解题成功!
【攻防世界】九、PHP2
Hi~ 土拨鼠
09-14 963
步骤 打开所给场景,如图: 问我能找到网站吗?迷惑,尝试进行目录扫描,发现没什么用。 然后尝试在后面随意传参数,页面没什么变化,接着我就想试一下看把后缀改了能不能行,就添加了一个字母s,结果,运气爆棚!直接出源码了,然后我尝试了其他字母,都会报错。 接着我就去查了一下,还真是我太菜了!(我看其他师傅直接用御剑扫出了phps文件爆出源码,我这运气算好还是算坏啊…) .phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所.
PHP2)基础知识
iFulling的博客
10-21 478
PHP的代码在写完之后,通常会有一个语句结束符,该符号使用英文输入法状态下的分号。PHP标签是一种不对称的双标签,而且可以根据实际所处的位置变成必要的不完整标签。PHP解释器会将从标签开始,将标签内的所有内容当做PHP的代码来解析。通常是独立的PHP文件(全是PHP代码)使用。通常是嵌入到HTML中的时候使用。
【攻防世界】PHP2,大牛深入讲解
2301_82101171的博客
04-16 1078
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
攻防世界新手题——php2
最新发布
qq_62248023的博客
10-26 1740
php是一种文件扩展名,用于标识包含 PHP 代码的文件。PHP 是一种广泛使用的服务器端脚本语言,主要用于开发动态网页和 Web 应用程序。当用户访问一个.php文件时,Web 服务器会将该文件中的 PHP 代码发送给 PHP 解释器执行。解释器处理代码后,生成 HTML 或其他格式的内容,并将其发送回用户的浏览器显示。简而言之,.php文件允许网站根据用户的请求动态生成内容,实现与数据库交互、表单处理等功能,使网站更加互动和个性化。
PHP2
m0_65414734的博客
02-28 298
25 通过 url 栏变成%,%61 通过 urldecode 变成 a,配合成 id=admin。phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用。(URL 解码网站:http://www.jsons.cn/urlencode/)步骤一:首先,打开网站,只有一些提示没用,接着打开源代码,发现也没有什么东西。步骤二:根据题目提示,显然是与 php 相关的,然后我们在 url。例一:%25 :25 就是十六进制的 % ,整个解码就是 %
el-scrollbar backtop
01-12
el-scrollbar和el-backtop是Element Plus库中的两个组件,用于实现滚动条和回到顶部功能。 el-scrollbar是一个自定义滚动条组件,用于在需要滚动的容器中显示自定义的滚动条。它可以通过设置不同的属性来控制滚动条...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值