首页 > 编程语言 >[CTF] 攻防世界-PHP2

[CTF] 攻防世界-PHP2

时间:2023-01-04 00:33:23浏览次数:57  
标签:攻防 源代码 文件 url admin CTF php PHP2 phps

题目

无任何提示,进入环境后界面和HTML如下

解题关键——phps

什么是 .phps 呢?
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用
户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。其实,只
要不用 php 等已经在服务器中注册过的 MIME 类型为文件即可,但为源了国际通用,所以才
用了 phps 文件类型。

(其实不知道可以尝试扫描路径)

真正题目:

官方WP

XCTF体验题库 : PHP2
【原理】

简单的代码审计、php源代码文件
【目的】

GET行参数的请求和url编码知识以及服务器的初次解码知识、了解phps文件
【环境】

Windows
【工具】

chrome
【步骤】

1.打开浏览器,访问http://111.198.29.45:45191/index.phps 得到主页源代码,如图所示。

2.进行代码审计,可看出需要用GET方式给id参数传递一个为“admin”的值,但是会经过一次urldecode(),会将传入的值进行url解码,所以要对admin进行两次url编码。

3.对admin字符串进行第一次url编码得到%61%64%6d%69%6e

4.将%61%64%6d%69%6e再次进行url编码得到%2561%2564%256d%2569%256e

5.访问http://111.198.29.45:45191/index.php?id=%2561%2564%256d%2569%256e 得到flag,如图所示。

官方题解补充

浏览器会自动对网址进行urldecode,所以实际传入的url是经过decode的,因此官方要两次encode。

标签:攻防,源代码,文件,url,admin,CTF,php,PHP2,phps
From: https://www.cnblogs.com/faf4r/p/17023771.html

相关文章

  • BUUCTF-PWN-第六页writep(32题)
    今天期末考试终于完了,中间还......
  • NewStarCTF flip-flop 复现(CBC字节翻转攻击)
    NewStarCTFflip-flop复现(CBC字节翻转攻击)本来是一道nc题.这里复现就把拿到admin权限为目标了.题目importosfromCrypto.CipherimportAESauth_major_key=os.......
  • buuoj-pwn-hctf2018_the_end
    buuoj-pwn-hctf2018_the_end总结lb=ELF(...)使用重温了一遍攻击exit指针,还有如何找__libc_atexit虽然改不了反弹shell重定向​ 详细看这个exec1>&0_luooofa......
  • NepnepxCATCTF-CatPaw详解
    小米备份文件,可以用7zip打开得到apk对apk进行分析,跳转到加密代码,通过分析代码,发现只需要最后的md5值和8b9b0ad9c324204fac87ae0fc2c630bd相等即可同时资源中又发现pas......
  • NepnepxCATCTF cat_theory
    题目描述:听说过猫论(范畴论)吗?如果你知道什么是交换图的话,那么这就是个签到提。难度:小猫然后题目给了一张提示图片,虽然没咋看懂,但是没关系,我们可以联想下面是题目代码:fr......
  • buuctf 一眼就解密 看我回旋踢
    Base64 是一种基于64个可打印字符来表示二进制数据的表示方法,由于2^6=64,所以每6个比特为一个单元,对应某个可打印字符。Base64 常用于在通常处理文本数据的场合,表示......
  • buuctf URL解密 摩丝
    URL编码/解码详解当URL路径或者查询参数中,带有中文或者特殊字符的时候,就需要对URL进行编码(采用十六进制编码格式)。URL编码的原则是使用安全字符去表示那些不安全的字......
  • BUUCTF-[极客大挑战 2019]Http
    一道考察http请求头X-Forwarded-For字段和Referer字段User-Agent字段的题目  一、基础知识X-Forwarded-For(XFF)又名XFF头1)概述:X-Forwarded-For(XFF)是用来识别通过HT......
  • buuctf-web-[MRCTF2020]Ez_bypass
    知识点:md5的强弱比较==先将字符串类型转化成相同,再比较===先判断两种字符串的类型是否相等,再比较。先看代码关键部分if(md5($id)===md5($gg)&&$id!==$gg){......
  • buuctf-web-[极客大挑战 2019]PHP 1
    知识点:文件备份、反序列化打开网站后发现源码没有提示,页面提示“备份的好习惯”,用御剑扫后台,扫出www.zip,打开发现有几个php文件打开index.php发现关键代码<?phpin......