xctf php2,XCTF PHP2
一.进入实验环境
1.什么是phps文件?
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不 用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
2.实验步骤:
先访问 index.phps 文件获得代码
经过代码审计可知它对输入的id参数的值进行url解码,考虑到浏览器会对admin进行一次url解码,
所以这里我们要两次url编码,才可以 即 id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65,获得flag。
原文:https://www.cnblogs.com/darklee/p/12625097.html
xctf php2,XCTF PHP2相关推荐
- XCTF BUG( 越权 修改forwarded头 文件上传) UNFINSH(二次注入 python脚本) 学习过程
最近忙着入职和处理一些杂事,更新的确比较少了.不过在周末还是正好有空的,正好刷刷XCTF. 目录 XCTF BUG 注册账号 越权漏洞 文件上传 XCTF UFINISH XCTF BUG 首先进行常 ...
- XCTF(攻防世界)—进阶web题Write Up(二)
前言:继续总结学到的新知识 mfw 在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露 输入: http://111.198.29.45:36544/.git/ 果然是源码泄露, ...
- IIS,apche,nginx,301域名重定向设置
1.iis 301 跳转 新建一个网站比如php2 做301,要实现php2.cc到www.php2.cc的跳转,那么,php2 301这个网站中主机头设置为:php2.com,主目录重定向url填写 ...
- CTF竞赛模式与训练平台
CTF竞赛主要有夺旗赛和攻防对抗赛. 夺旗赛 一般线上初选采用传统的夺旗赛模式,题目中设置一些标识,解题的目的是找到标识并提交.通常包含的题目类型包括MISC.CRYPTO.PWN.REVERSE.W ...
- XCTF 攻防世界 web 高手进阶区
文章目录 ics-07 shrine( flask + jinja2 的 SSTI) easytornado(模板注入) upload(文件名注入) supersqli(堆叠注入) php_rce(T ...
- PHP2(.phps)
phps即为 PHP Source. phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替. ...
- CTF Web题 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...
- php $str1=,PHP——字符串
1.定义 字符串是有另个或多个字符组成的集合 字符可以是:①数字 ②字母 ③特殊字符 ④不可见字符(\n.\t.\r等等) 2.单引号和双引号的区别 ①双引号:双引号中的内容是经过PHP的语法分析器解 ...
- PHP学习笔记【12】_字符串
1.定义 字符串是有另个或多个字符组成的集合 字符可以是:①数字 ②字母 ③特殊字符 ④不可见字符(\n.\t.\r等等) 2.单引号和双引号的区别 ①双引号:双引号中的内容是经过PHP的语法分析器解 ...
最新文章
- 稳压管,TVS管,压敏电阻,气体放电管等电涌保护器器件比较------amoBBS
- OKRS如何进行目标的对齐?
- java-统计字符串中各字符次数
- TexBox.AutoCompleteSource
- c语言编写单片机技巧
- c语言大型软件设计的面向对象_C语言跟C++的根本区别以及特点
- cmake编译cocos2d-x报错
- 模块(module)
- 830. 较大分组的位置
- java asm methodvisitor 定义局部变量_Java ASM3学习(3)
- 此次边路调整系统推荐射手走哪路_王者荣耀:廉颇“史诗级”改动,成吉思汗等射手降温!...
- Latex 语法总结(持续更新)
- Unity 清理注册表和临时文件
- 酷狗社招面试 java_前端面试社招经验(网易,酷狗)
- 阿里云上构建php mysql_手把手教你如何在阿里云服务器上搭建PHP环境?
- php验证码汉字显示音节,普通话拼音PHP 标调音节 1403个
- 启用计算机的fn键,怎么关闭手提电脑上的FN键功能?我的是联想
- linux下装go环境
- java计算机毕业设计仓库管理系统设计与实现MyBatis+系统+LW文档+源码+调试部署
- 208计算机领域,中医药大学-计算机基础208版-1-7次作业.doc
热门文章
- constructor
- HDU 2243考研路茫茫——单词情结 (AC自动机+矩阵快速幂)
- 启动tomcat时,一直卡在Deploying web application directory这块的解决方案
- vscode如何用浏览器预览运行html文件
- 关于SAMBA的关键参考资源
- jQuery 效果函数(三)
- 搭完环境,最后登录时提示“与数据库连接失败,请与管理员联系”
- linux系统层次(转)
- hdu 4148 Length of S(n) (坑爹的规律题)
- 一个简单的语言的语法(二):ANTLR的重写规则