XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
先查看题目地址:
希望我们获得这个网站的权限,查看源代码也没有其他信息:
查看index页面:
之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码):
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
源代码:
<?php
if("admin"===$_GET[id]) {echo("<p>not allowed!</p>");exit();
}$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{echo "<p>Access granted!</p>";echo "<p>Key: xxxxxxx </p>";
}
?>Can you anthenticate to this website?
要求传入变量id的值,不能直接等于admin:
http://111.200.241.244:63169/index.php?id=admin
要求经过$_GET[id] = urldecode($_GET[id])
URL解码后等于admin再输出Key。
admin进行一次url编码后的值:
因为浏览器会对URL编码后的数据进行一次URL解码,所以我们将admin进行两次url编码得到,才能让$_GET[id]得到admin进行一次url编码后的值%61%64%6d%69%6e:
访问http://111.200.241.244:63169/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
:
或者http://111.200.241.244:63169/index.php?id=%2561%2564%256d%2569%256e
:
得到flag:cyberpeace{bb726b10bab311dbabcd7af5a352f1c9}
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)相关推荐
- XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)
目录标题 方法一.堆叠注入 1.rename修改表名和alter change修改列名 2.rename修改表名和alter add添加列名 方法二.handler语句 方法三.预编译 打开题目地址 ...
- XCTF攻防世界练习区-web题(新手)
XCTF攻防世界练习区-web题(新手) https://adworld.xctf.org.cn/task?now_checked_num=3&name=web 001 view_source ...
- 攻防世界-CTF小白-WEB(新手)
我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白 后面所需要的工具我会慢慢发出来,也可以私信我 web新手区 1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现 ...
- XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton(格式化字符串漏洞、缓冲区溢出漏洞)
目录标题 1.查看程序基本信息 2.反编译程序 3.攻击思路 (1)先利用功能2格式化字符串漏洞 (2)找到功能1的sub_400960()函数返回地址的位置 方法二 1.查看程序基本信息 Mary_ ...
- XCTF攻防世界Web新手入门题大全
XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...
- XCTF攻防世界Web之WriteUp
XCTF攻防世界Web之WriteUp 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 view-source2 0x02 get post3 0x03 rob ...
- 【ics-05 | mfw】攻防世界CTF题WP
攻防世界CTF题WP ics-05 所需知识 解题步骤 学习知识 php伪协议(文件包含漏洞中使用) preg_place函数 mfw 所需知识 解题步骤 学习知识 Dirserach工具 GitHa ...
- XCTF攻防世界 Normal_RSA
XCTF攻防世界 Normal_RSA 实验环境: windows 10 实验所需工具: python工具: yafu (可以在https://github.com/DarkenCode/yafu上下 ...
- XCTF(攻防世界)—进阶web题Write Up(二)
前言:继续总结学到的新知识 mfw 在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露 输入: http://111.198.29.45:36544/.git/ 果然是源码泄露, ...
最新文章
- mysql的常用存储引擎_MySQL常见的三种存储引擎
- opencv 通道分离合并
- C/C++学习之路: STL
- Exchange server 2007 出现“0x8004010F”错误的解决办法
- 【渝粤教育】广东开放大学 文化田野调查 形成性考核 (22)
- 兄弟们别加班了,老板不会因为你拼命写代码而感谢你啊~有木有啊
- 检查字段是否包含字符串
- css的盒子模型以及布局(面试考点)
- 频谱泄漏 matlab,频谱泄漏与窗函数.ppt
- 小程序毕设作品之微信电子书阅读小程序毕业设计(7)中期检查报告
- 28BYJ-48步进电机
- 国际商务英语学习[十八]
- BUUCTF-千层套路(python脚本)
- 改良IFDS扰动流场三维避障规划算法实现
- 渗透测试工具网址--自用
- 物联网是什么?物联网应用场景有哪些?物联网有什么好处?
- 没有配置java环境变量,为什么我java环境变量都还没有配置都可以运行java程序了...
- 企业即时通讯软件的五大作用
- 【转载】区块链-概述
- 广州的11个辖区_人才吸引力排名,广州11个区哪家强?
热门文章
- 如何推广一个全新的app?五步走让你清晰掌握app推广
- java+springboot+vue高校街舞社团网站idea maven
- pytorch_Realtime_Multi-Person_Pose_Estimation项目学习
- asp.net动态转静态
- 国际领先运营商财务状况分析:多元布局拉动规模增长
- java设计拟应用的文献综述_基于Java的超市系统设计与实现文献综述论文.docx
- C++ 线程池源代码实现3
- EXCEL里,每隔4行的单元格数值相加
- css3宽度变大动画_14种动画让你轻松掌握各种流量计工作原理
- CAP(Cumulative Accuracy Profile)曲线/AR值释义