题目
无任何提示,进入环境后界面和HTML如下
解题关键——phps
什么是 .phps 呢?
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用
户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。其实,只
要不用 php 等已经在服务器中注册过的 MIME 类型为文件即可,但为源了国际通用,所以才
用了 phps 文件类型。
(其实不知道可以尝试扫描路径)
真正题目:
官方WP
XCTF体验题库 : PHP2
【原理】
简单的代码审计、php源代码文件
【目的】
GET行参数的请求和url编码知识以及服务器的初次解码知识、了解phps文件
【环境】
Windows
【工具】
chrome
【步骤】
1.打开浏览器,访问http://111.198.29.45:45191/index.phps 得到主页源代码,如图所示。
2.进行代码审计,可看出需要用GET方式给id参数传递一个为“admin”的值,但是会经过一次urldecode(),会将传入的值进行url解码,所以要对admin进行两次url编码。
3.对admin字符串进行第一次url编码得到%61%64%6d%69%6e
4.将%61%64%6d%69%6e再次进行url编码得到%2561%2564%256d%2569%256e
5.访问http://111.198.29.45:45191/index.php?id=%2561%2564%256d%2569%256e 得到flag,如图所示。
官方题解补充
浏览器会自动对网址进行urldecode,所以实际传入的url是经过decode的,因此官方要两次encode。
标签:攻防,源代码,文件,url,admin,CTF,php,PHP2,phps From: https://www.cnblogs.com/faf4r/p/17023771.html