当前位置: 首页 > news >正文

[CTF/网络安全] 攻防世界 PHP2 解题详析

[CTF/网络安全] 攻防世界 PHP2 解题详析

    • index.php
    • .phps扩展名
    • 姿势

在这里插入图片描述
翻译:你能给这个网站进行身份验证吗?


index.php

index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。

在Web应用程序中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时,它是连接后端逻辑与前端界面的桥梁之一。


在这里插入图片描述无回显


.phps扩展名

.phps扩展名是PHP的一种特殊模式,也称为PHP源代码查看器,它会以类似HTML的方式显示PHP代码,并对代码进行高亮处理。这种特殊模式通常用于演示和共享PHP代码,而不是作为生产环境中的主要文件扩展名。


GET/index.phps ,回显如下:在这里插入图片描述这段代码将HTTP请求中的id参数解码后与字符串admin进行比较。如果它们相等,则输出授权访问,并显示一个密钥值

姿势

由于浏览器会对GET参数进行一次URL解码,urldecode函数会对参数进一步进行URL解码。将admin进行两次URL编码,再GET传参即可。
adminURL编码—>%61%64%6D%69%6EURL编码—>%2561%2564%256D%2569%256E

在这里插入图片描述


解题结束,本文涉及知识点为.phps浏览器对于参数的解码
我是秋说,我们下次见。

http://www.lryc.cn/news/69345.html

相关文章:

  • 图神经网络:(节点分类)在Cora数据集上动手实现图神经网络
  • RabbitMQ应用问题——消息补偿机制以及代码示例
  • 量化特征贡献度函数:feature_importances_函数/LGBMClassifier/XGBClassifier
  • 总结JVM重要知识点
  • 奇技淫巧第8期
  • 这个 归并排序详解过程 我能吹一辈子!!!
  • docker版jxTMS使用指南:自动生成代码
  • 聚观早报 | 小冰启动GPT克隆人计划;ofo创始人在美创业改做咖啡
  • 面试造航母,入职拧螺丝,工资离了个大谱...
  • Python+selenium自动化元素定位防踩坑
  • 【计算机组成原理】实验一
  • 前端022_广告模块_修改功能
  • makefile 学习(3):C++的编译及库文件的生成与链接
  • Ceph crush运行图
  • 【分布族谱】泊松分布和二项分布、正态分布的关系
  • 关于QTreeWidget的setData函数
  • Microsoft Office 2003的安装
  • 使用Spring Boot和Spring Cloud实现多租户架构:支持应用多租户部署和管理
  • 智聚北京!相约全球人力资源数智化峰会
  • 工业缺陷检测数据及代码(附代码)
  • CentOS 安装MongoDB 6.0
  • 美团面试,被拷打了一小时....
  • 017+C语言中函数栈帧的创建与销毁(VS2022环境)
  • 马斯克们叫停 GPT-5,更像是场行为艺术
  • 事务基础知识
  • 国产高性能DSP音频处理芯片的工作原理以及应用领域
  • BEVDet4D 论文学习
  • 【设计模式与范式:创建型】43 | 单例模式(下):如何设计实现一个集群环境下的分布式单例模式?
  • Metal入门学习:绘制渲染三角形
  • python 中常见变量类型