首页 > TAG信息列表 > phps
ctfshow web入门(持续更新
ctfshow web入门 前言一、信息收集 web2二、信息收集 web3三、信息收集 web4四、信息收集 web5 前言 由于太菜了,所以最近要多做点题 一、信息收集 web2 题目: 题目提示js前台拦截,可以想到用Burp Suite抓包,然后重发即可得到flag: 二、信息收集 web3 题目: 题目提示抓个包攻防世界Web篇——PHP2
可以从index.phps中找到网站源码 从源码中得出,要满足admin!=$_GET[id],urldecode($_GET[id]) == admin,两个条件才能得到flag 所以就将admin编码两次,因为当传入参数时,浏览器会对后面非ascii码的字符进行一次解码 对照url编码表 æ 退格 TAB 换行 回攻防世界PHP2
这是一道PHP代码审计的题 首先,打开网站,只有一些提示没用,接着打开源代码,发现也没有什么东西 题目提示显然是与 php 相关的,然后我们在 url中添加 /index.php , 然发现没什么用。接着在试/index.phps发现不一样。 什么是 .phps 呢? phps 文件就是 php 的源代码文件,通常用于提供给用户攻防世界-php2
一开始拿到这个网页,用了各种信息收集都没有用 后来花了两大洋看wp,原来还有个phps文件 新知识,赶紧加到字典里去 phps是专门提供源码给用户看而设立的后缀 简单的代码审计 只要将‘admin’url编码两次就行了 ?id=%2561%2564%256d%2569%256e