题目

首先发现源码泄露

/index.phps

查看源代码

即:

<?php

if("admin"===$_GET[id]) {

echo("<p>not allowed!</p>");

exit();

}

$_GET[id] = urldecode($_GET[id]);

if($_GET[id] == "admin")

{

echo "<p>Access granted!</p>";

echo "<p>Key: xxxxxxx </p>";

}

?>

Can you anthenticate to this website?

分析代码:

第一步,要使得"admin"===$_GET[id]不成立

第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。

故有

?id=%2561dmin

得到flag



知识点
1、.phps
这个是之前所没有碰到过的


第一次扫描时也没有扫出来,长个记性,记一下


2、urldecode/urlencode
当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode


然后在这段代码中运行时,会自动进行一次urldecode


在urldecode()函数中,再一次进行一次解码


urldecode(%2561)=%61
urldecode(%61)=a
1
2
即,当第一次比较时,实际是


if("admin"==="%61dmin") 
1
而经过


$_GET[id] = urldecode($_GET[id]);
1
第二次比较是:


if("admin" == "admin");
												


											
攻防世界-web -高手进阶区-PHP2的更多相关文章
	

    
						
  1. 攻防世界 WEB 高手进阶区 PHP2 Writeup
		
    攻防世界 WEB 高手进阶区 PHP2 Writeup 题目介绍 题目考点 url 二次解码 index.phps 文件(第一次使用dirsearch可能扫不到,需要加到工具字典里) php 简单语法 ...
    
		
    2. 
								
  2. 攻防世界 WEB 高手进阶区 csaw-ctf-2016-quals mfw Writeup
		
    攻防世界 WEB 高手进阶区 csaw-ctf-2016-quals mfw Writeup 题目介绍 题目考点 PHP代码审计 git源码泄露 Writeup 进入题目,点击一番,发现可能出现git ...
    
		
    3. 
						
  3. 攻防世界 WEB 高手进阶区 TokyoWesterns CTF shrine Writeup
		
    攻防世界 WEB 高手进阶区 TokyoWesterns CTF shrine Writeup 题目介绍 题目考点 模板注入 Writeup 进入题目 import flask import os a ...
    
		
    4. 
						
  4. 攻防世界 WEB 高手进阶区 easytornado Writeup
		
    攻防世界 WEB 高手进阶区 easytornado Writeup 题目介绍 题目考点 Python模板 tornado 模板注入 Writeup 进入题目, 目录遍历得到 /flag.txt /w ...
    
		
    5. 
						
  5. 攻防世界 WEB 高手进阶区 XCTF Web_python_template_injection Writeup
		
    攻防世界 WEB 高手进阶区 XCTF Web_python_template_injection Writeup 题目介绍 题目考点 SSTI模板注入漏洞 Writeup 知识补充 模板注入:模板引 ...
    
		
    6. 
						
  6. 攻防世界 WEB 高手进阶区 XCTF Web_php_unserialize Writeup
		
    攻防世界 WEB 高手进阶区 XCTF Web_php_unserialize Writeup 题目介绍 题名考点 PHP反序列化漏洞 正则匹配 Writeup <?php class Demo ...
    
		
    7. 
						
  7. 攻防世界 WEB 高手进阶区 upload1 Writeup
		
    攻防世界 WEB 高手进阶区 upload1 Writeup 题目介绍 题目考点 文件上传漏洞 一句话木马 中国菜刀类工具的使用 Writeup 使用burpsuite抓包 可见只是对上传文件的后缀进 ...
    
		
    8. 
						
  8. 攻防世界 WEB 高手进阶区 unserialize3 Writeup
		
    攻防世界 WEB 高手进阶区 unserialize3 Writeup 题目介绍 题目考点 PHP反序列化 __wakeup漏洞 Writeup 题名 unserialize 是反序列化函数名 了解一 ...
    
		
    9. 
						
  9. 攻防世界 WEB 高手进阶区 NSCTF web2 Writeup
		
    攻防世界 WEB 高手进阶区 NSCTF web2 Writeup 题目介绍 题目考点 php基本函数语法 加密解密函数 base64_decode().str_rot13() 字符串反转函数 str ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. router-link路由传参
			
    router-link传参 [注意] 1.使用params方式传参时,只支持name跳转: 案例如下: 2.使用query传参,注意:两种都支持 案例如下 .
    
			
    2. 
						
  2. Comet 67E: ffort
			
    题目传送门:Comet 67E. 用了个傻逼做法 A 了这题,欢迎观赏睿智做法! 题意简述: 题目说得很清楚了(这次是我不想写了). 题解: 为了方便,令 \(m\) 为敌人数,\(n\) 为己方士兵 ...
    
			
    3. 
						
  3. Linux环境下sudo切换用户后执行其他命令
			
    https://blog.csdn.net/liangxw1/article/details/80106465
    
			
    4. 
						
  4. Java链接Oracle
			
    首先在Navicat里面链接Oracle: 连接时老报错:ORA-12505, TNS:listener does not currently know of SID given in connect ...
    
			
    5. 
						
  5. React组件简单介绍
			
    组件是 React 的核心,因此了解如何利用它们对于创建优秀的设计结构至关重要. 组件之间传递信息方式: 1.(父组件)向(子组件)传递信息 2.(子组件)向(父组件)传递信息 3.没有任何嵌套关系的 ...
    
			
    6. 
						
  6. odoo 新建模块命令
			
    python odoo-bin scaffold academy myaddons 自动初始化所有的配置信息: python odoo-bin --addons=addons,"/home/ ...
    
			
    7. 
						
  7. Function.prototype.call.bind
			
    在JavaScript中借用方法 在JavaScript中,有时候需要在一个不同的对象上重用一个函数,而不是在定义它的对象或者原型中.通过使用call(),applay()和bind(),我们可以很方 ...
    
			
    8. 
						
  8. 【微信小程序】 小程序中的递归运算/二分查找算法/Maximum call stack size exceeded
			
    摘要: 小程序中的递归运算/二分查找算法/Maximum call stack size exceeded 场景:最近做一个车贷计算器, 其中存在一个公式如下: /**** 总金额 * 月利率 * ( ...
    
			
    9. 
						
  9. linux shell脚本中的延时
			
    linux shell脚本中的延时 还是使用 sleep 或usleep函数. 详细如下:     .sleep : 默认为秒. sleep 1s 表示延迟一秒   sleep 1m 表示延迟一分钟  ...
    
			
    10. 
						
  10. 使用logstash同步mysql数据库信息到ElasticSearch
			
    本文介绍如何使用logstash同步mysql数据库信息到ElasticSearch. 1.准备工作 1.1 安装JDK 网上文章比较多,可以参考:https://www.dalaoyang.cn/a ...
    
			
    11.