攻防世界php2
攻防世界php2(嗯。。。繼續刷題了)
開啟場景好像無從下手。。。抓包也看不出來什麼,打腦殼。輸入index.php。啥都沒有,緊接著輸入index.phps,噢,出東西了,程式碼洩露
phps檔案就是php的原始碼檔案,通常用於提供給使用者(訪問者)檢視php程式碼,因為使用者無法直接通過Web瀏覽器看到php檔案的內容,所以需要用phps檔案代替。其實,只要不用php等已經在伺服器中註冊過的MIME型別為檔案即可,但為了國際通用,所以才用了phps檔案型別。
程式碼不完整呀,在url輸入view-source:檢視原始碼,或者直接右鍵檢視。程式碼審計,既要id=admin又不能讓id=admin,不過"admin"===
G
E
T
[
i
d
]
)
"
是
=
=
=
判
斷
,
所
以
這
兒
就
直
接
看
_GET[id])" 是= = =判斷,所以這兒就直接看
GET[id])"是===判斷,所以這兒就直接看_GET[id] = urldecode(
G
E
T
[
i
d
]
)
;
i
f
(
_GET[id]); if(
GET[id]);if(_GET[id] == “admin”)理解一下,id傳參後經過url解碼應該與admin相等,檢視
發現a的url編碼為%61,嘗試傳參,構造?id=%61dmin,沒結果
再次看程式碼,原來在這段程式碼中urldecode會自動執行一次那就需要將%進行編碼了,新的構造語句為?id=%2561dmin得到flag
相關文章
- hackme 【攻防世界】Reverse
- 攻防世界-web2Web
- 攻防世界之NaNNaNNaNNaN-BatmanNaNBAT
- 攻防世界web題ics-06Web
- 攻防世界 Replace Reverse二星題
- 攻防世界web高手進階之blgdelWeb
- 攻防世界web高手進階18(mfw)Web
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 攻防世界 web高手進階區 10分題 urlWeb
- 攻防世界 gametime 使用IDA pro+OD動調GAM
- 攻防世界 Misc高手進階區 5分題 picture2
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 攻防世界 Misc高手進階區 2分題 心儀的公司
- XCTF攻防世界--(新手賽區)第3題快來圍觀學習!
- XCTF攻防世界--(新手賽區)第4題快來圍觀學習!
- XCTF攻防世界--(新手賽區)第2題快來圍觀學習!
- [WAF攻防]從WAF攻防角度重看sql注入SQL
- Web前端攻防Web前端
- AD域安全攻防實踐(附攻防矩陣圖)矩陣
- Web之前端攻防Web前端
- 什麼是攻防演練?攻防演練包含哪些專案?
- 網路攻防路2
- 有趣的程式碼攻防戰
- (攻防sj)web unserialize3Web
- 攻防實戰是什麼?
- Go中的SSRF攻防戰Go
- iOS安全攻防(十七):FishhookiOSHook
- 極客世界 極致位元組 — Byte CTF 位元組跳動網路安全攻防大賽即將打響
- HTTP協議分析及攻防方法HTTP協議
- CSRF 詳解與攻防實戰
- iOS安全攻防系列彙總iOS
- 360黑客攻防技術分享會黑客
- SQL 注入攻防入門詳解SQL
- 無線網路安全攻防
- 攻防總結:某大型攻防演練中紅隊釣魚郵件攻擊手法覆盤
- [滲透&攻防] 四.詳解MySQL資料庫攻防及Fiddler神器分析資料包MySql資料庫
- 攻防實戰利器|綠盟智慧安全運營平臺(ISOP)攻防應急演練專版更新