XCTF-WEB进阶区-PHP2

最新推荐文章于 2022-06-15 15:05:46 发布
原创 最新推荐文章于 2022-06-15 15:05:46 发布 · 203 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了在XCTF-WEB进阶区的PHP2题目中,通过分析源码和尝试URL编码参数id,成功触发条件并获取信息的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开题目发现只有一行字:
在这里插入图片描述既然没什么有用的信息就看看常见的index页面,但是发现依然没有什么有用的信息,查看忽略的phps页面,有了结果:
在这里插入图片描述得到了代码,查看源码进行分析

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

要满足"admin"===$_GET[id]不成立和$_GET[id] == "admin"成立。既然传参是id,那么想办法把id值编码一下再传入试试看。由于是在url处进行传入,那么就对id值进行url编码。经过测试,进行两次url编码后再传入后可以返回信息。
在这里插入图片描述在这里插入图片描述

XCTF-WEB进阶php_rce
Lorezon的博客
03-15 356
打开题目出现网页: 在网上查了TinkPHP的漏洞复现,得到payload如下: ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("cat%20../../../flag");%27 漏洞复现具体...
【攻防世界-Web进阶-005unserialize3】
gyy990526的博客
03-14 2900
解:打开靶机是一段php代码,最后问你?code=应该等于多少,看见_wakeup()就是典型的反序列化的题。 题目比较简单,只有一个xctf类,首先需要对其实例化,再用serialize进行序列化输出字符串 : <?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $xctf=new xc
攻防世界php2_攻防世界-web -高手进阶-PHP2
weixin_39568232的博客
12-19 375
题目首先发现源码泄露/index.phps查看源代码即:if("admin"===$_GET[id]) {echo("not allowed!");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "Access granted!";echo "Key: xxxxxxx ";}?>Can you an...
攻防世界—php2_简单的编码绕过
Fisher
05-14 271
1.拿到题目之后
XCTF攻防世界 PHP2
Bu2n的博客
03-07 585
PHP2 拿到靶场IP地址 curl一下,获取页面源码 发现只有一行内容 phps文件可看php源码 index.php 改为index.phps 可查看php源代码 提示 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p&
攻防世界-PHP2
weixin_46784800的博客
11-13 1096
攻防世界-PHP2题 打开靶场网址后发现页面只有一句话: 该语句的意思为:你能验证这个网站吗? 常规操作,进行抓包,发现什么也没有抓到,进入index.php网址发现与当前界面相同,于是用御剑进行网址目录扫描: 扫描后可以发现存在网址/index.phps(如果没有扫描到,则说明你需要在字典中加入这个网址) 进入网址可看到页面的源代码,将源代码复制下来进行分析: 进行代码审计,可以发现页面存在传入参数id,并且,如果id的值为admin,则输出not allowed,且直接结束: if("admin
XCTF进阶WEBPHP2解题思路
克格莫(有需要的私信)
12-24 843
此处看了大佬的题解才知道先访问.phps查看到源码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Ac...
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全...
XCTFWeb进阶部分 WriteUp(一)
野原新之助
10-24 893
文章目录1、unserialize32Web_php_unserialize3、supersqli(随便注)分析方法一:修改表结构方法二:预处理4、warmup5、web2 终于搭建了自己的网站,已经初具形态,之后大部分博文都会发布在自己的网站上,少量会同步在CSDN,小伙伴们可以去那里看我的一些学习分享呦???? (最近在申请备案,因此网站暂时无法访问……) 传送门:https://www.yyxzz.net 1、unserialize3 题目是一段php代码,是反序列化题目,需要将序列化结果通
XCTF WEB 高手进阶 unserialize3
qq_30076719的博客
11-04 284
看题目名字可以知道,这一题考的是反序列化漏洞,那么要做这一题之前,需要补充一点知识 1、序列化函数:serialize(),简单理解就是把类实例化的代码转换成字符串,可以在url上赋值,会先调用 __sleep()魔术方法 2、反序列化函数:unserialize(),很明显,就是把字符串还原,会先调用__wakeup()魔术方法 3、反序列化漏洞,这个要先理解序列化后的字符串: o:4:“xctf”:1:{s:4:“flag”;s:3:“111”;} o表示对象 a表示数组 s表示字符 i表示数字 其后数
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 13万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
bugku——urldecode二次编码绕过
吃肉唐僧的博客
09-02 1498
打开题目, <?php if(eregi("hackerDJ",$_GET[id])) { echo("not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "hackerDJ") { echo "Access granted!"; 代码为何要解码两从要过呢,因为正常的话服务器会解释一次,...
攻防世界 web进阶 PHP2
m0_51395584的博客
06-15 379
攻防世界 web进阶 PHP2
【愚公系列】2023年05月 攻防世界-Webphp2
时光隧道
12-27 3万+
PHP是一种开源的服务器端脚本语言,主要用于Web开发。它可以嵌入HTML中,也可以与许多数据库进行交互,如MySQL、Oracle和PostgreSQL等。PHP还可以用于命令行脚本、图形用户界面和其他系统任务。URL编码是一种将URL中的特殊字符转换为可被浏览器和服务器理解的编码方式。例如,空格在URL中是被编码为“%20”的。这种编码方式可以确保URL能够被正确地传输和解析。在编码URL时,需要将所有非字母数字字符转换为特定的格式。
攻防世界PHP2
weixin_52268949的博客
01-25 887
PHP2 进入环境就一个英文其他啥都没有,英文也没啥提示信息 我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") {
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
Onlyone_1314的博客
11-21 1781
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
攻防世界-PHP2详解
Mr_helloword的博客
08-11 1万+
PHP2 进入后神门也没有查看源代码也没 根据提示我们进行后台扫描发现phps(这里phps是我自己加入字典里的,记住就好,主要是告诉大家一个方法) 发现源代码; 查看源代码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "&
CTF中遇到的php
dfhz2014的博客
07-26 724
1.if(eregi("hackerDJ",$_GET[id])) { //eregi字符串对比 echo("<p>not allowed!</p>"); exit(); 2.isset 判断变量是否定义过 3.比较符 $a==$b 松散比较 === 完全等于 = 大于等于 != 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值