题目

首先发现源码泄露

/index.phps

查看源代码

即:

<?php

if("admin"===$_GET[id]) {

echo("<p>not allowed!</p>");

exit();

}

$_GET[id] = urldecode($_GET[id]);

if($_GET[id] == "admin")

{

echo "<p>Access granted!</p>";

echo "<p>Key: xxxxxxx </p>";

}

?>

Can you anthenticate to this website?

分析代码:

第一步,要使得"admin"===$_GET[id]不成立

第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。

故有

?id=%2561dmin

得到flag



知识点
1、.phps
这个是之前所没有碰到过的


第一次扫描时也没有扫出来,长个记性,记一下


2、urldecode/urlencode
当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode


然后在这段代码中运行时,会自动进行一次urldecode


在urldecode()函数中,再一次进行一次解码


urldecode(%2561)=%61
urldecode(%61)=a
1
2
即,当第一次比较时,实际是


if("admin"==="%61dmin") 
1
而经过


$_GET[id] = urldecode($_GET[id]);
1
第二次比较是:


if("admin" == "admin");
												


											
攻防世界-web -高手进阶区-PHP2的更多相关文章
	

    
						
  1. 攻防世界 WEB 高手进阶区 PHP2 Writeup
		
    攻防世界 WEB 高手进阶区 PHP2 Writeup 题目介绍 题目考点 url 二次解码 index.phps 文件(第一次使用dirsearch可能扫不到,需要加到工具字典里) php 简单语法 ...
    
		
    2. 
								
  2. 攻防世界 WEB 高手进阶区 csaw-ctf-2016-quals mfw Writeup
		
    攻防世界 WEB 高手进阶区 csaw-ctf-2016-quals mfw Writeup 题目介绍 题目考点 PHP代码审计 git源码泄露 Writeup 进入题目,点击一番,发现可能出现git ...
    
		
    3. 
						
  3. 攻防世界 WEB 高手进阶区 TokyoWesterns CTF shrine Writeup
		
    攻防世界 WEB 高手进阶区 TokyoWesterns CTF shrine Writeup 题目介绍 题目考点 模板注入 Writeup 进入题目 import flask import os a ...
    
		
    4. 
						
  4. 攻防世界 WEB 高手进阶区 easytornado Writeup
		
    攻防世界 WEB 高手进阶区 easytornado Writeup 题目介绍 题目考点 Python模板 tornado 模板注入 Writeup 进入题目, 目录遍历得到 /flag.txt /w ...
    
		
    5. 
						
  5. 攻防世界 WEB 高手进阶区 XCTF Web_python_template_injection Writeup
		
    攻防世界 WEB 高手进阶区 XCTF Web_python_template_injection Writeup 题目介绍 题目考点 SSTI模板注入漏洞 Writeup 知识补充 模板注入:模板引 ...
    
		
    6. 
						
  6. 攻防世界 WEB 高手进阶区 XCTF Web_php_unserialize Writeup
		
    攻防世界 WEB 高手进阶区 XCTF Web_php_unserialize Writeup 题目介绍 题名考点 PHP反序列化漏洞 正则匹配 Writeup <?php class Demo ...
    
		
    7. 
						
  7. 攻防世界 WEB 高手进阶区 upload1 Writeup
		
    攻防世界 WEB 高手进阶区 upload1 Writeup 题目介绍 题目考点 文件上传漏洞 一句话木马 中国菜刀类工具的使用 Writeup 使用burpsuite抓包 可见只是对上传文件的后缀进 ...
    
		
    8. 
						
  8. 攻防世界 WEB 高手进阶区 unserialize3 Writeup
		
    攻防世界 WEB 高手进阶区 unserialize3 Writeup 题目介绍 题目考点 PHP反序列化 __wakeup漏洞 Writeup 题名 unserialize 是反序列化函数名 了解一 ...
    
		
    9. 
						
  9. 攻防世界 WEB 高手进阶区 NSCTF web2 Writeup
		
    攻防世界 WEB 高手进阶区 NSCTF web2 Writeup 题目介绍 题目考点 php基本函数语法 加密解密函数 base64_decode().str_rot13() 字符串反转函数 str ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. google v8
			
    https://github.com/tongbai168/v8 https://iwebing.lofter.com/tag/chromium  编译动态库 gyp mylib.gyp --dept ...
    
			
    2. 
						
  2. DNS解惑之基本概念(1)
			
    常见问题 1.域名对应的IP地址修改完要将近一天的时间才能有效果? DNS的数据库通常是在跑在DNS服务器的内存当中的,但是我们如果临时增加一条的话其实是写到了硬盘当中,当数据库服务刷新的时候新增的新 ...
    
			
    3. 
						
  3. 201871010114-李岩松《面向对象程序设计(java)》第十七周学习总结
			
    项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...
    
			
    4. 
						
  4. 201871010132-张潇潇-《面向对象程序设计(java)》第七周总结
			
    项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...
    
			
    5. 
						
  5. 【Spring IoC】IoC介绍(一)
			
    IoC(Inversion of Control)的职责:原先由程序员主动通过new实例化对象这个事情,现在交由Spring负责,即由IoC容器负责. Spring 容器是 Spring 框架的核心. ...
    
			
    6. 
						
  6. 团队冲刺---Five
			
    今天的计划:做界面. 昨天做了什么? 研究了css代码和模板,进行测试模板. 遇到的困难:使用标签时运用不熟总出错.
    
			
    7. 
						
  7. C++中二分法之upper_bound()、lower_bound、binary_search()函数
			
    前言 数组.容器vector都适用,在头文件"algorithm"中 下面的例子是针对容器的,注意返回的是距离元素3最近的指针it,输出的是*it结果为元素4,假如我想得到位置而非 ...
    
			
    8. 
						
  8. Windows开机自动登陆   开/关:登录需按Ctrl+Alt+del的功能
			
    Win10.Win7.WinXP开机自动登录: Win+R组合键打开“运行”,输入“netplwiz” 在弹出的“用户帐户”窗口中,把取消勾选“要使用本机,用户必须输入用户名和密码”,然后“应用”.  ...
    
			
    9. 
						
  9. jquery.pagination.js的使用
			
    html页面 //要显示内容表格 <table id="gifts"> <tr class='first'> <th>时间</th> ...
    
			
    10. 
						
  10. 【对不同形式矩阵的总结】WC 2009 最短路径问题(线段树+矩阵乘法)
			
    题意 ​ 题目链接:https://www.luogu.org/problem/P4150 ​ 一个 \(6\times n\) 的网格图,每个格点有一个初始权值.有两种操作: 修改一个格子的权值 求 ...
    
			
    11.