刷题网站：攻防世界 https://adworld.xctf.org.cn/

WEB方向–进阶场–第3题–PHP2

网站右键查看源代码什么都没有

端口扫描：（在这里我用了御剑扫描，并且字典全选了）

访问：

还是无果，建议将后缀改成phps：（这个要当作积累）

右键查看页面源代码，发现源码有泄漏：

<?php
if("admin"===$_GET[id]) {//对id进行第一次解码echo("<p>not allowed!</p>");exit();
}$_GET[id] = urldecode($_GET[id]);//对id进行第二次解码
if($_GET[id] == "admin")
{echo "<p>Access granted!</p>";echo "<p>Key: xxxxxxx </p>";
}
?>Can you anthenticate to this website?

所以要对admin进行两次编码比较好

注意要在根目录尝试GET方法：

最终得到flag：Key: cyberpeace{81db651d99cc6783242b9ebee385822e}

总结：

在扫描到有index.php并且访问没有结果的情况下，可以试试将后缀php改成phps；要看懂源码。还要注意：GET[id]往往已经对传的参数做了一次URL解码了，而urldecode(_GET[id]往往已经对传的参数做了一次URL解码了，而urldecode(G​ET[id]往往已经对传的参数做了一次URL解码了，而urldecode(_GET[id]方法会对不是URL的部分 再进行一次解码，要注意逻辑

20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps相关推荐

1. 20220129CTF刷题-- WEB方向

   20220129CTF刷题-- WEB方向-新手级别 刷题网站:攻防世界 这题其实就是爆破,没什么特别的 随便尝试被告知要以admin登陆 admin登陆之后(随便输一个密码),又弹出密码错误,但是查 ...

2. 20220131--CTF刷题MISC方向--三道题--简单的图片隐写/与佛论禅解密/rot13解码---比较有意思的几道题

   标题20220131–CTF刷题MISC方向 刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第1题–this_is_flag 题目描述:Most ...

3. CTF刷题网站汇总（包括本地可以自己搭建的）（1）

   CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xc ...

4. i春秋python_I春秋刷题 WEB篇

   I春秋刷题 WEB篇 一.爆破-1 题目内容:flag就在某六位变量中. include "flag.php"; $a = @$_REQUEST['hello']; if(!pre ...

5. BUU CTF刷题之旅(Web第一页)

   前言: 之前本人是在CTFHub上刷题,已经有了一些基础,是时候换成更难的BUU了! 这里将会记录一些做题过程,希望也可以帮助到大家 [极客大挑战 2019]EasySQL 这道题主要是一个恒真的想法 ...

6. 20220202--CTF刷题MISC方向--第8题--十六进制转化成ASCII

   刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第8题–掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1 ...

7. 20220202--CTF刷题MISC方向--第7题--编码

   刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第7题–gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 下载附件并且解压打开: ...

8. 20220202--CTF刷题MISC方向--第5题--反编译

   刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第6题–坚持60s 下载附件: 双击打开,提示: 这个程序写的着实无从下手,运用反编译工具: 打开这 ...

9. 20220201--CTF刷题MISC方向--第5题

   刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第5题–stegano 下载附件,是一个pdf格式的文件 水印提示"No flag her ...

最新文章

1. 关于在WINDOWS XP 下运行的PIX模拟器
2. Acwing 第 2场热身赛 【完结】
3. 7-1 寻找大富翁 (25 分)(思路加详解+两种做法（一种优先队列，一种vector容器）)
4. ntop linux,linux下安装ntop
5. csv+jenkins+ant测试接口
6. PHP初级练习实战之公司留言板（原生）
7. iframe页面相互调用方法
8. 根据银行卡号码获取银行卡归属行以及logo图标
9. hg8245设置无线打印服务器,小编教您设置华为HG8245光纤猫路由器
10. 23种设计模式之软件设计模式的概念与意义
11. Linux下设置桌面快捷方式（应用图标快速启动）
12. 服务器raw格式硬盘,硬盘分区格式变为RAW
13. 全国省份、城市关联表 mysql（含城市名拼音)
14. 平面解析几何----双曲线的硬解公式
15. 微信原生组件｜基于小程序实现音视频通话
16. FXS与FXO接口的区别及应用
17. java基础学php_Java基础学习
18. Python递归实现①把嵌套列表压平为一层列表②返回嵌套列表中某元素出现的个数③返回第n个斐波那契数
19. 传统企业如何实现生产制造信息化？
20. linux中关于网卡的基本知识总结

热门文章

1. How mBDOC is generated and saved in DB
2. 测试SAP BRF+ ruleset
3. SAP Revenue Cloud业务综述
4. 一次SAP客户访谈记录
5. c语言 编程 牛顿迭代,C语言编写牛顿迭代法的跟踪
6. 终端如何粘贴快捷键_你有什么喜欢的 Linux 终端技巧？
7. python学习-元组的复习及进阶使用（iterable、indexing and slicing、sequence unpacking、immutable、named tuple）
8. 纯ajax html网页,JavaScript – 页面加载纯HTML AJAX网站中的替代品
9. html个版本间的特点,了解下什么是HTML5,他与以往的版本有什么区别 什么新元素...
10. dsp 数据类型强制转换_JavaSE第二章总结—数据类型