攻防世界之PHP2（web进阶） - 代码天地

攻防世界之PHP2（web进阶）

企业开发 2023-10-02 19:22:46 阅读次数: 0

考点：url编码解码

思路：
1、打开界面，发现什么也没有。
2、扫描后台，发现两个页面：index.php index.php2
3、index.php中无内容。
index.phps中看到提示
4、阅读代码，意思是传入参数id的值不能“=== ” admin，但是url解码后的值 “==”admin。
5、因为浏览器会自动将url进行一次解码，所以这里我们需要二次加密。
admin --> %61dmin(将a进行了加密）。
%61dmin–>%2561dmin（将%进行了加密）
6、写入url，返回flag。

flag是在index.php里的，不在index.phps里。

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/my_name_is_sy/article/details/125340083

攻防世界之PHP2（web进阶）

攻防世界-web -高手进阶区-PHP2

攻防世界web进阶区PHP2

PHP2攻防世界xctf web

【CTF】攻防世界——PHP2（web）

攻防世界 | PHP2

CTF-攻防世界-PHP2

攻防世界XCTF：PHP2

攻防世界-PHP2题

XCTF进阶WEB之PHP2解题思路

攻防世界之Web_php_unserialize（web进阶）

[CTF/网络安全] 攻防世界 PHP2 解题详析

记录攻防世界web进阶（2）

攻防世界WEB进阶之FlatScience

攻防世界WEB进阶之Cat

攻防世界WEB进阶之lottery

攻防世界WEB进阶之NewsCenter

攻防世界web进阶区Web_php_unserialize

攻防世界web进阶区Web_php_include

攻防世界web进阶区——Web_php_unserialize

攻防世界web进阶区——Web_php_include

攻防世界（高手进阶区）——Web_php_include

攻防世界web进阶区web2

攻防世界之Web_python_template_injection （web进阶）

攻防世界-Web(进阶区)

记录攻防世界web进阶

攻防世界高手进阶——web2

攻防世界 web高手进阶区 2分题

攻防世界WEB高手进阶之blgdel

攻防世界WEB进阶之upload1

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)