专栏首页小樱的经验随笔CTF---Web入门第十一题 PHP大法

CTF---Web入门第十一题 PHP大法

PHP大法分值:20

  • 来源: DUTCTF
  • 难度:中
  • 参与人数:8205人
  • Get Flag:2923人
  • 答题人数:3042人
  • 解题通过率:96%

注意备份文件

解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php

原题链接:http://www.shiyanbar.com/ctf/54

【解题报告】

这是我入门Web开始写的第十一道题,这道题同样是道代码审计的题目,打开看下题面:

只有一行文字,后面跟了一个txt文件,说不定这个txt文件有玄机,我们去访问这个txt文件,果然如此,显示了页面的源码!!!

这是一段php代码,我们可以看这个当传入的参数为hackerDJ,会显示flag的值,我们可以试试看

不允许访问!!!我们重新审视下那段php代码,看到

一段,要传入一个url编码的参数,这时候我们可以用到一个工具,小葵转码工具,我们可以进行url转码!!!

我们把这段代码输入试试看~~~

这个是浏览器的一个漏洞,浏览器会自动把url编码进行一次转义,所以我们应该把当前url编码再进行编码一次!

我们把这个二次转码的编码参数传进去试试看!

 flag就顺利的拿到了!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Uva 10339 - Watching Watches【数论,暴力】

    题目链接:10339 - Watching Watches 题意:两个时钟,一个每天慢a秒,一个每天慢b秒,问两钟重新相遇的时刻 1圈有12 * 60 * 60...

    Angel_Kitty
  • Windows环境下php开启GD库的方法

    一、GD库是什么?   GD库是php处理图形的扩展库,GD库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片,也可以给图片加水印。在网站...

    Angel_Kitty
  • HDU 1754 I Hate It(线段树之单点更新,区间最值)

    I Hate It Time Limit: 9000/3000 MS (Java/Others)    Memory Limit: 32768/32768 K ...

    Angel_Kitty
  • 企业级memcached部署(session共享)

    服务端部署 第一个里程碑:安装依赖关系       Memcache用到了libevent这个库用于Socket的处理。 1 [root@nfs01 ~]# ...

    惨绿少年
  • PHP进程管理器php-fpm配置说明

    php-fpm是PHP的一个进程管理器。php下面的众多work进程皆由php-fpm进程管理器管理。具体可参考:http://www.qqdeveloper....

    A梦多啦A
  • php-fpm.conf配置文件中文说明详解及重要参数说明

    php-fpm启动后会先读php.ini,然后再读相应的conf配置文件,conf配置可以覆盖php.ini的配置。

    砸漏
  • php-fpm.conf配置文件中文说明详解及重要参数说明

    php-fpm启动后会先读php.ini,然后再读相应的conf配置文件,conf配置可以覆盖php.ini的配置。

    砸漏
  • Linux下文件时间的一些测试

    通过URL进行访问 url/tools/time.php, 再查看 time 的时间

    大江小浪
  • SSRF原理实战及修复方式

    SSRF定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情...

    Gcow安全团队
  • SSRF原理实战及修复方式

    SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF...

    黑白天安全

扫码关注云+社区

领取腾讯云代金券