攻防世界web进阶区PHP2

其他 2020-07-26 11:11:36 阅读次数: 0

打开题目链接

在这里插入图片描述
查看源码，抓包都没有发现
发现在url后加上index.phps源码泄露

在这里插入图片描述查看源码

在这里插入图片描述这里得会一点php语法

要求admin不能等于get传过来的值，又要求在get传过来的值经过urldecode后等于admin

所以payload: http://220.249.52.133:53098/index.php/?id=%2561dmin
(
get到id时，浏览器会对非ASCII字符自动进行一次urldecode
自己再加一个urldecode，等于是两次
第一次： %2561dmin变成%61dmin （%25变成%）
第二次： %61dmin变成admin （%61变成a）
)

在这里插入图片描述
得到flag

知识点：index.phps不了解，urldecode，代码审计

猜你喜欢

转载自blog.csdn.net/gongjingege/article/details/107318356

攻防世界-web -高手进阶区-PHP2

攻防世界web进阶区PHP2

攻防世界之PHP2（web进阶）

PHP2攻防世界xctf web

【CTF】攻防世界——PHP2（web）

攻防世界 | PHP2

CTF-攻防世界-PHP2

攻防世界XCTF：PHP2

攻防世界-PHP2题

攻防世界web进阶区Web_php_unserialize

攻防世界web进阶区Web_php_include

攻防世界web进阶区——Web_php_include

攻防世界web进阶区——Web_php_unserialize

攻防世界-Web(进阶区)

攻防世界（高手进阶区）——Web_php_include

攻防世界web进阶区web2

攻防世界 web高手进阶区 2分题

攻防世界web进阶区（1）

攻防世界web进阶区supersqli

攻防世界web进阶区warmup

XCTF进阶WEB之PHP2解题思路

[CTF/网络安全] 攻防世界 PHP2 解题详析

攻防世界-web-高手进阶区003-php_rce

攻防世界web进阶区Web_python_template_injection

攻防世界web进阶区baby_web

攻防世界 web高手进阶区 10分题Confusion2

记录攻防世界web进阶（2）

攻防世界(XCTF)WEB(进阶区)write up(一)

攻防世界(XCTF)WEB(进阶区)write up(四)

攻防世界 web 进阶区刷题记录

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)