PHP大法——实验吧
今天有点时间就多写几篇解题思路吧,
希望能够帮助到那些需要帮助的人,
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
这一题做的时间比较久,但是收获颇多!!!!
永远爱你们的————新宝宝
PHP大法分值:20
- 来源: DUTCTF
- 难度:中
- 参与人数:10372人
- Get Flag:4086人
- 答题人数:4256人
- 解题通过率:96%
解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php
解题思路:看见这一题首先是没有思路,仔细查看,就会发现很多有意思的事情
首先:你会发现有点不一样呀:
然后按照提示进行更改得到:
发现并没有得到有用的信息:之后就是需要对于源代码进行分析:
我们重新审视下那段php代码,看到一段
要传入一个url编码的参数,这时候我们可以用到一个工具,
小葵转码工具,我们可以进行url转码!!!
我们把这段代码输入试试看~~~
还是不允许访问,仔细看PHP就会发现,这个是浏览器的一个漏洞,浏览器会自动把url编码进行一次转义,
所以我们应该把当前url编码再进行编码一次!
然后再进行一次转码:
输入到(这一个需要看仔细一点呀)上面那个地方是输入二次转码得到的字符串!!!
其实还有一种做法:
首先eregi()函数进行一次比较判断,如果想打印flag,id不能等于"hackerDJ" ,并且经过url解码后id等于"hackerDJ"
但这里需要注意的是:在浏览器中提交时浏览器会为我们进行一次解码
可以在本地执行下面的代码:
<?php
$id = '%68ackerDJ';
if(eregi("hackerDJ",$id)) {
echo("<p>not allowed!</p>");
exit();
}
$id = urldecode($id);
if($id == "hackerDJ")
{
echo "<p>Access granted!</p>";
echo "<p>flag: *****************} </p>";
}
?>
可以看到成功打印,说明浏览器的确为我们转换了一次
因此我们需要进行两次编码: h --> %68 --> %2568
第一次得到:
第二次得到:
构造url: index.php?id=%2568ackerDJ最后答案:
flag: DUTCTF{PHP_is_the_best_program_language}
PHP大法——实验吧相关推荐
- 静态配置_【实验】华为静态路由基础配置
关注我,你的眼睛会怀孕 一.静态路由功能介绍 静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络.当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要 ...
- 怎么把图片上的字盖住_吃完大闸蟹怎么去腥?实验了 12 种方法,第 1 名居然是.........
又到了吃大闸蟹的季节,每次吃完手上腥味都会绕梁半日延绵不绝.当用这双回味悠长的手,深情抚摸女朋友脸蛋. 图片来源:GIPHY 这时候,你捂住嘴巴不让自己哭出来. 图片来源:GIPHY 那么有什么方法能 ...
- php逻辑难是难在sql,[实验吧] 所有web writeup
实验吧 writeup 打算把实验吧所有的web题做一遍 花了一个礼拜多的时间吧 有些也看了wp不得不说收获挺大 WEB 简单的登录题 F12看下网络里面里面的请求头中有一个tips:test.php ...
- 09_期望极大法EM1_统计学习方法
文章目录 一.EM算法的引入 1.极大似然估计 2.EM入场 二.EM算法推导 1.Jensen不等式 2.EM推导过程 (1)统计学习方法EM推导 (2)Andrew NG关于EM算法的推导 3.统 ...
- 【python10个小实验】1. 画一个简单的三角形
对于如何编程入门,不少人都有自己的一套方法. 从我个人的角度来说,从一个个小的实战中锻炼,不失为一个好方法. 本系列,我将带大家来做10个python小实验,通过完成一系列的小目标, 一方面,熟悉py ...
- 北京科技大学 工科物理实验 大二上
前言 本文由20级学生整理,包括实验目的和仪器.实验原理.实验步骤三个部分.主要是想节约一下大家手机拍照扫描.语音输入或手打的时间.(可能有些任课老师要求手写,那就爱莫能助了) 使用方法 点击&quo ...
- Vue3的组件开发大法不完全指北
前言 本文紧接作者上一篇<Vue3的setup大法不完全指北>.作者会持续的进行内容补充和更新,所以希望喜欢作者发布内容的小伙伴们可以持续关注作者收藏作品.希望在技术的道路上一直有我陪伴大 ...
- 大学物理实验试卷1到8_15_试卷(光学,大学物理实验)_doc_大学课件预览_高等教育资讯网...
大 学 物 理 实 验 试 题注意:所有答案都必须写在答题卡上,否则答题无效. 一.填空题:(在下面10题中任选8题,不选的题号上打×) 1.惠斯顿电桥桥路中保护电阻开关用以保护,只有细调时此开关才 ...
- HNU程序设计-图书馆信息管理系统设计以及实验报告
本题为某大学大一的程序设计大作业,最后的得分为86分/100分. 作者认为可以将它发出来,为有需要的同学,特别是该大学该门科目的后继者提供帮助与解答. 由于作者水平有限,所用思想很朴素,写法很基础,代 ...
最新文章
- NR 5G 网络功能之SMF
- tomcat 项目发布失败原因_项目启动tomcat失败的几种可能原因和解决方法
- 王者荣耀微信哪个服务器人最少,王者荣耀:微信区王者人数锐减,大神们都去哪了?这些原因很真实...
- Samba将Linux集成到Windows网络
- oracle查询注意点,oracle查询相关注意点
- wordpresd免登录发布接口php_屏蔽修改wp-login.php登录入口确保WordPress网站后台安全...
- 2019数据库趋势报告,最受欢迎的是MySQL
- C经典100题(1)
- 漂亮的电脑倒计时软件_【宜收藏】博途V14软件安装教程
- 数据库课程设计:某自来水公司收费管理系统(SQL Server)
- 超图iServer rest服务之最佳路径分析
- 如何自动采集QQ群的共享文件
- excel查找出不来了_Excel查找全部,如何把查找出来内容全部复制?
- 2019.8.7 金华正睿集训总结Day11(ACM)
- K8S(一)VMware Fusion 构建基本k8s集群
- 20221228英语学习
- 华为设备配置策略路由引流到旁挂防火墙
- 野火STM32学习(7)
- (十 七)张量函数的微分与导数
- MyDockFinder深度还原MacOS系统风格工具