一.进入实验环境

1.什么是phps文件?

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不  用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source,           application/x-httpd-php3-source。

2.实验步骤:

先访问 index.phps  文件获得代码

经过代码审计可知它对输入的id参数的值进行url解码,考虑到浏览器会对admin进行一次url解码,

所以这里我们要两次url编码,才可以  即  id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65,获得flag。

原文:https://www.cnblogs.com/darklee/p/12625097.html

xctf php2,XCTF PHP2相关推荐

  1. XCTF BUG( 越权 修改forwarded头 文件上传) UNFINSH(二次注入 python脚本) 学习过程

    最近忙着入职和处理一些杂事,更新的确比较少了.不过在周末还是正好有空的,正好刷刷XCTF. 目录 XCTF BUG 注册账号 越权漏洞 文件上传 XCTF UFINISH XCTF BUG 首先进行常 ...

  2. XCTF(攻防世界)—进阶web题Write Up(二)

    前言:继续总结学到的新知识 mfw 在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露 输入: http://111.198.29.45:36544/.git/ 果然是源码泄露, ...

  3. IIS,apche,nginx,301域名重定向设置

    1.iis 301 跳转 新建一个网站比如php2 做301,要实现php2.cc到www.php2.cc的跳转,那么,php2 301这个网站中主机头设置为:php2.com,主目录重定向url填写 ...

  4. CTF竞赛模式与训练平台

    CTF竞赛主要有夺旗赛和攻防对抗赛. 夺旗赛 一般线上初选采用传统的夺旗赛模式,题目中设置一些标识,解题的目的是找到标识并提交.通常包含的题目类型包括MISC.CRYPTO.PWN.REVERSE.W ...

  5. XCTF 攻防世界 web 高手进阶区

    文章目录 ics-07 shrine( flask + jinja2 的 SSTI) easytornado(模板注入) upload(文件名注入) supersqli(堆叠注入) php_rce(T ...

  6. PHP2(.phps)

    phps即为 PHP Source. phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替. ...

  7. CTF Web题 部分WP

    1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...

  8. php $str1=,PHP——字符串

    1.定义 字符串是有另个或多个字符组成的集合 字符可以是:①数字 ②字母 ③特殊字符 ④不可见字符(\n.\t.\r等等) 2.单引号和双引号的区别 ①双引号:双引号中的内容是经过PHP的语法分析器解 ...

  9. PHP学习笔记【12】_字符串

    1.定义 字符串是有另个或多个字符组成的集合 字符可以是:①数字 ②字母 ③特殊字符 ④不可见字符(\n.\t.\r等等) 2.单引号和双引号的区别 ①双引号:双引号中的内容是经过PHP的语法分析器解 ...

最新文章

  1. 稳压管,TVS管,压敏电阻,气体放电管等电涌保护器器件比较------amoBBS
  2. OKRS如何进行目标的对齐?
  3. java-统计字符串中各字符次数
  4. TexBox.AutoCompleteSource
  5. c语言编写单片机技巧
  6. c语言大型软件设计的面向对象_C语言跟C++的根本区别以及特点
  7. cmake编译cocos2d-x报错
  8. 模块(module)
  9. 830. 较大分组的位置
  10. java asm methodvisitor 定义局部变量_Java ASM3学习(3)
  11. 此次边路调整系统推荐射手走哪路_王者荣耀:廉颇“史诗级”改动,成吉思汗等射手降温!...
  12. Latex 语法总结(持续更新)
  13. Unity 清理注册表和临时文件
  14. 酷狗社招面试 java_前端面试社招经验(网易,酷狗)
  15. 阿里云上构建php mysql_手把手教你如何在阿里云服务器上搭建PHP环境?
  16. php验证码汉字显示音节,普通话拼音PHP 标调音节 1403个
  17. 启用计算机的fn键,怎么关闭手提电脑上的FN键功能?我的是联想
  18. linux下装go环境
  19. java计算机毕业设计仓库管理系统设计与实现MyBatis+系统+LW文档+源码+调试部署
  20. 208计算机领域,中医药大学-计算机基础208版-1-7次作业.doc

热门文章

  1. constructor
  2. HDU 2243考研路茫茫——单词情结 (AC自动机+矩阵快速幂)
  3. 启动tomcat时,一直卡在Deploying web application directory这块的解决方案
  4. vscode如何用浏览器预览运行html文件
  5. 关于SAMBA的关键参考资源
  6. jQuery 效果函数(三)
  7. 搭完环境,最后登录时提示“与数据库连接失败,请与管理员联系”
  8. linux系统层次(转)
  9. hdu 4148 Length of S(n) (坑爹的规律题)
  10. 一个简单的语言的语法(二):ANTLR的重写规则