20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps
刷题网站:攻防世界 https://adworld.xctf.org.cn/
WEB方向–进阶场–第3题–PHP2
网站右键查看源代码什么都没有
端口扫描:(在这里我用了御剑扫描,并且字典全选了)
访问:
还是无果,建议将后缀改成phps:(这个要当作积累)
右键查看页面源代码,发现源码有泄漏:
<?php
if("admin"===$_GET[id]) {//对id进行第一次解码echo("<p>not allowed!</p>");exit();
}$_GET[id] = urldecode($_GET[id]);//对id进行第二次解码
if($_GET[id] == "admin")
{echo "<p>Access granted!</p>";echo "<p>Key: xxxxxxx </p>";
}
?>Can you anthenticate to this website?
所以要对admin进行两次编码比较好
注意要在根目录尝试GET方法:
最终得到flag:Key: cyberpeace{81db651d99cc6783242b9ebee385822e}
总结:
在扫描到有index.php并且访问没有结果的情况下,可以试试将后缀php改成phps;要看懂源码。还要注意:GET[id]往往已经对传的参数做了一次URL解码了,而urldecode(_GET[id]往往已经对传的参数做了一次URL解码了,而urldecode(GET[id]往往已经对传的参数做了一次URL解码了,而urldecode(_GET[id]方法会对不是URL的部分 再进行一次解码,要注意逻辑
20220203--CTF刷题WEB方向-- PHP2--考察URL编码解码和修改php后缀为phps相关推荐
- 20220129CTF刷题-- WEB方向
20220129CTF刷题-- WEB方向-新手级别 刷题网站:攻防世界 这题其实就是爆破,没什么特别的 随便尝试被告知要以admin登陆 admin登陆之后(随便输一个密码),又弹出密码错误,但是查 ...
- 20220131--CTF刷题MISC方向--三道题--简单的图片隐写/与佛论禅解密/rot13解码---比较有意思的几道题
标题20220131–CTF刷题MISC方向 刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第1题–this_is_flag 题目描述:Most ...
- CTF刷题网站汇总(包括本地可以自己搭建的)(1)
CTF刷题网站汇总(包括本地可以自己搭建的) CTF刷题平台汇总(欢迎各位师傅们补充) 第一个当然是CTFshow啦!https://ctf.show/ 攻防世界 https://adworld.xc ...
- i春秋python_I春秋刷题 WEB篇
I春秋刷题 WEB篇 一.爆破-1 题目内容:flag就在某六位变量中. include "flag.php"; $a = @$_REQUEST['hello']; if(!pre ...
- BUU CTF刷题之旅(Web第一页)
前言: 之前本人是在CTFHub上刷题,已经有了一些基础,是时候换成更难的BUU了! 这里将会记录一些做题过程,希望也可以帮助到大家 [极客大挑战 2019]EasySQL 这道题主要是一个恒真的想法 ...
- 20220202--CTF刷题MISC方向--第8题--十六进制转化成ASCII
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第8题–掀桌子 题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1 ...
- 20220202--CTF刷题MISC方向--第7题--编码
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第7题–gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 下载附件并且解压打开: ...
- 20220202--CTF刷题MISC方向--第5题--反编译
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第6题–坚持60s 下载附件: 双击打开,提示: 这个程序写的着实无从下手,运用反编译工具: 打开这 ...
- 20220201--CTF刷题MISC方向--第5题
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第5题–stegano 下载附件,是一个pdf格式的文件 水印提示"No flag her ...
最新文章
- 关于在WINDOWS XP 下运行的PIX模拟器
- Acwing 第 2场热身赛 【完结】
- 7-1 寻找大富翁 (25 分)(思路加详解+两种做法(一种优先队列,一种vector容器))
- ntop linux,linux下安装ntop
- csv+jenkins+ant测试接口
- PHP初级练习实战之公司留言板(原生)
- iframe页面相互调用方法
- 根据银行卡号码获取银行卡归属行以及logo图标
- hg8245设置无线打印服务器,小编教您设置华为HG8245光纤猫路由器
- 23种设计模式之软件设计模式的概念与意义
- Linux下设置桌面快捷方式(应用图标快速启动)
- 服务器raw格式硬盘,硬盘分区格式变为RAW
- 全国省份、城市关联表 mysql(含城市名拼音)
- 平面解析几何----双曲线的硬解公式
- 微信原生组件|基于小程序实现音视频通话
- FXS与FXO接口的区别及应用
- java基础学php_Java基础学习
- Python递归实现①把嵌套列表压平为一层列表②返回嵌套列表中某元素出现的个数③返回第n个斐波那契数
- 传统企业如何实现生产制造信息化?
- linux中关于网卡的基本知识总结
热门文章
- How mBDOC is generated and saved in DB
- 测试SAP BRF+ ruleset
- SAP Revenue Cloud业务综述
- 一次SAP客户访谈记录
- c语言 编程 牛顿迭代,C语言编写牛顿迭代法的跟踪
- 终端如何粘贴快捷键_你有什么喜欢的 Linux 终端技巧?
- python学习-元组的复习及进阶使用(iterable、indexing and slicing、sequence unpacking、immutable、named tuple)
- 纯ajax html网页,JavaScript – 页面加载纯HTML AJAX网站中的替代品
- html个版本间的特点,了解下什么是HTML5,他与以往的版本有什么区别 什么新元素...
- dsp 数据类型强制转换_JavaSE第二章总结—数据类型