攻防世界php2
攻防世界php2(嗯。。。繼續刷題了)
開啟場景
好像無從下手。。。抓包也看不出來什麼,打腦殼。輸入index.php。啥都沒有,緊接著輸入index.phps,噢,出東西了,程式碼洩露
phps檔案就是php的原始碼檔案,通常用於提供給使用者(訪問者)檢視php程式碼,因為使用者無法直接通過Web瀏覽器看到php檔案的內容,所以需要用phps檔案代替。其實,只要不用php等已經在伺服器中註冊過的MIME型別為檔案即可,但為了國際通用,所以才用了phps檔案型別。
程式碼不完整呀,在url輸入view-source:檢視原始碼,或者直接右鍵檢視。
程式碼審計,既要id=admin又不能讓id=admin,不過"admin"===
G
E
T
[
i
d
]
)
"
是
=
=
=
判
斷
,
所
以
這
兒
就
直
接
看
_GET[id])" 是= = =判斷,所以這兒就直接看
GET[id])"是===判斷,所以這兒就直接看_GET[id] = urldecode(
G
E
T
[
i
d
]
)
;
i
f
(
_GET[id]); if(
GET[id]);if(_GET[id] == “admin”)理解一下,id傳參後經過url解碼應該與admin相等,檢視
發現a的url編碼為%61,嘗試傳參,構造?id=%61dmin,沒結果
再次看程式碼,原來在這段程式碼中urldecode會自動執行一次那就需要將%進行編碼了,新的構造語句為?id=%2561dmin得到flag
相關文章
- 攻防世界
- MISC——攻防世界
- 攻防世界Misc
- 攻防世界 easyphpPHP
- 【攻防世界】warmup
- 攻防世界-easychallenge
- hackme 【攻防世界】Reverse
- 攻防世界-mfc逆向
- 攻防世界-你猜猜
- 攻防世界-easyupload
- 攻防世界-web2Web
- 【攻防世界】ez_curl
- 【攻防世界】ezbypass-cat
- 【攻防世界】BadProgrammer
- 【攻防世界】catcat-new
- 【攻防世界】wife_wife
- 攻防世界-Easy_ECC
- 攻防世界-easy_RSA
- 攻防世界-轉輪機加密加密
- 攻防世界-柵欄密碼密碼
- 攻防世界之NaNNaNNaNNaN-BatmanNaNBAT
- 攻防世界web題ics-06Web
- 攻防世界 Replace Reverse二星題
- 攻防世界-簡單的圖片
- 攻防世界web高手進階之blgdelWeb
- 攻防世界web高手進階18(mfw)Web
- 【攻防世界】wzsc_檔案上傳
- 攻防世界的一些題目
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界 serial-150 IDA動調
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 攻防世界 web高手進階區 10分題 urlWeb
- 攻防世界-safer_than_rot13(替代密碼)密碼
- 攻防世界-告述你個秘密(鍵盤密碼)密碼
- 攻防世界 gametime 使用IDA pro+OD動調GAM
- 攻防世界 Misc高手進階區 5分題 picture2
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 攻防世界 Misc高手進階區 2分題 心儀的公司