先查看题目地址:

希望我们获得这个网站的权限,查看源代码也没有其他信息:

查看index页面:

之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码):

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
源代码:

<?php
if("admin"===$_GET[id]) {echo("<p>not allowed!</p>");exit();
}$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{echo "<p>Access granted!</p>";echo "<p>Key: xxxxxxx </p>";
}
?>Can you anthenticate to this website?

要求传入变量id的值,不能直接等于admin:

http://111.200.241.244:63169/index.php?id=admin

要求经过$_GET[id] = urldecode($_GET[id])URL解码后等于admin再输出Key。
admin进行一次url编码后的值:

因为浏览器会对URL编码后的数据进行一次URL解码,所以我们将admin进行两次url编码得到,才能让$_GET[id]得到admin进行一次url编码后的值%61%64%6d%69%6e:

访问http://111.200.241.244:63169/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
或者http://111.200.241.244:63169/index.php?id=%2561%2564%256d%2569%256e

得到flag:cyberpeace{bb726b10bab311dbabcd7af5a352f1c9}

XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)相关推荐

  1. XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)

    目录标题 方法一.堆叠注入 1.rename修改表名和alter change修改列名 2.rename修改表名和alter add添加列名 方法二.handler语句 方法三.预编译 打开题目地址 ...

  2. XCTF攻防世界练习区-web题(新手)

    XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source ...

  3. 攻防世界-CTF小白-WEB(新手)

    我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白 后面所需要的工具我会慢慢发出来,也可以私信我 web新手区 1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现 ...

  4. XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton(格式化字符串漏洞、缓冲区溢出漏洞)

    目录标题 1.查看程序基本信息 2.反编译程序 3.攻击思路 (1)先利用功能2格式化字符串漏洞 (2)找到功能1的sub_400960()函数返回地址的位置 方法二 1.查看程序基本信息 Mary_ ...

  5. XCTF攻防世界Web新手入门题大全

    XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...

  6. XCTF攻防世界Web之WriteUp

    XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...

  7. 【ics-05 | mfw】攻防世界CTF题WP

    攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...

  8. XCTF攻防世界 Normal_RSA

    XCTF攻防世界 Normal_RSA 实验环境: windows 10 实验所需工具: python工具: yafu (可以在https://github.com/DarkenCode/yafu上下 ...

  9. XCTF(攻防世界)—进阶web题Write Up(二)

    前言:继续总结学到的新知识 mfw 在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露 输入: http://111.198.29.45:36544/.git/ 果然是源码泄露, ...

最新文章

  1. mysql的常用存储引擎_MySQL常见的三种存储引擎
  2. opencv 通道分离合并
  3. C/C++学习之路: STL
  4. Exchange server 2007 出现“0x8004010F”错误的解决办法
  5. 【渝粤教育】广东开放大学 文化田野调查 形成性考核 (22)
  6. 兄弟们别加班了,老板不会因为你拼命写代码而感谢你啊~有木有啊
  7. 检查字段是否包含字符串
  8. css的盒子模型以及布局(面试考点)
  9. 频谱泄漏 matlab,频谱泄漏与窗函数.ppt
  10. 小程序毕设作品之微信电子书阅读小程序毕业设计(7)中期检查报告
  11. 28BYJ-48步进电机
  12. 国际商务英语学习[十八]
  13. BUUCTF-千层套路(python脚本)
  14. 改良IFDS扰动流场三维避障规划算法实现
  15. 渗透测试工具网址--自用
  16. 物联网是什么?物联网应用场景有哪些?物联网有什么好处?
  17. 没有配置java环境变量,为什么我java环境变量都还没有配置都可以运行java程序了...
  18. 企业即时通讯软件的五大作用
  19. 【转载】区块链-概述
  20. 广州的11个辖区_人才吸引力排名,广州11个区哪家强?

热门文章

  1. 如何推广一个全新的app?五步走让你清晰掌握app推广
  2. java+springboot+vue高校街舞社团网站idea maven
  3. pytorch_Realtime_Multi-Person_Pose_Estimation项目学习
  4. asp.net动态转静态
  5. 国际领先运营商财务状况分析:多元布局拉动规模增长
  6. java设计拟应用的文献综述_基于Java的超市系统设计与实现文献综述论文.docx
  7. C++ 线程池源代码实现3
  8. EXCEL里,每隔4行的单元格数值相加
  9. css3宽度变大动画_14种动画让你轻松掌握各种流量计工作原理
  10. CAP(Cumulative Accuracy Profile)曲线/AR值释义