【CTF】攻防世界——PHP2（web） - 代码天地

【CTF】攻防世界——PHP2（web）

其他 2021-03-08 09:52:39 阅读次数: 0

在这里插入图片描述
打开网页，只有这样一句话。源码里没有注释，没有<head>，响应包里也没什么信息。
御剑扫目录，扫出index.phps

这里的原理是php有很多后缀名都可以正确解析，这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点，不过phps我是真的不知道，所以手工没测出来。
在这里插入图片描述
访问获得源码，测试?id=admin可知是index.php的源码

接着分析下面的代码，可知通过url编码可以绕过。这里要注意的是，url发到服务器那里会自动解码一次，然后才传到php代码中。所以我们要进行二次编码才可以绕过：
字母a编码一次：%61
再编码一次：%2561
发送：
在这里插入图片描述
传到服务器时id变成：%61dmin，在php代码中又解码一次变成admin

猜你喜欢

转载自blog.csdn.net/asd413850393/article/details/97620926

【CTF】攻防世界——PHP2（web）

CTF-攻防世界-PHP2

PHP2攻防世界xctf web

攻防世界 | PHP2

攻防世界-web -高手进阶区-PHP2

攻防世界web进阶区PHP2

攻防世界之PHP2（web进阶）

攻防世界XCTF：PHP2

攻防世界-PHP2题

[CTF/网络安全] 攻防世界 PHP2 解题详析

CTF攻防世界web_simple_php20201010

CTF-攻防世界-Web_php_include(PHP文件包含)

CTF攻防世界WEB新手区

php2

XCTF PHP2

攻防世界-Web萌新-csaw-ctf-2016-quals-mfw(.git泄露、php语句闭合)

XCTF进阶WEB之PHP2解题思路

【和小白一起练习CTF】攻防世界：web基础练习题（2）

攻防世界 | WEB2

Web_python_template_injection攻防世界ctf web

攻防世界ctf bug

ctf（一）：攻防世界

攻防世界CTF逆向

#XCTF整理#PHP2

2020.3.30 xctf(PHP2)②

攻防世界——ctf php反序列化

攻防世界（Ctf-Web 新手练习区 Writeup）

CTF -攻防世界-web高手区-ics-06

CTF -攻防世界-web高手区-mfw

[CTF题目总结-web篇]攻防世界：flatscience

今日推荐

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

最强开源大模型 Llama 3 上架 Gitee AI

周排行

自媒体文章如何提高原创度以及如何检测原创度

开启qq邮箱的smtp服务

Qt程序单次启动（QSingleApplication类）

国外的外包网站

更新IDEA主题——放飞代码风格

cocos2dx 实现搓牌效果（翻牌效果），包括铺平动画

dict和json之间的互相转换

angular的一些思考

. Fibonacci数列是这样定义的： F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此，Fibonacci数列就形如：0, 1

洛谷P1064 金明的预算方案

每日归档

更多

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)

2024-04-16(70)