随笔 - 51 文章 - 0 评论 - 4 阅读 - 19287

CTFer成长记录——CTF之Web专题·攻防世界-PHP2

合集 - CTF之web专题(37)

1.CTFer成长记录——web专题·本地访问网址2023-06-26 2.CTFer成长记录——web专题·一句话木马2023-06-27 3.CTFer成长记录——Web专题·从cookie中获取信息2023-06-27 4.CTFer成长记录——Web专题·双写绕过2023-06-27 5.CTFer成长记录——Web专题·robots协议2023-06-28 6.CTFer成长记录——Web专题·Linux中的.swp文件2023-06-29 7.CTFer成长记录——Web专题·修改页面元素2023-06-29 8.CTFer成长记录——Web专题·判断绕过2023-07-09 9.CTFer成长记录——CTF之Web专题·初识反序列化2023-07-14

10.CTFer成长记录——CTF之Web专题·攻防世界-PHP22023-07-20

11. CTFer成长记录——CTF之Web专题·bugku-Simple_SSTI_22023-07-24 12.CTFer成长记录——CTF之Web专题·bugku-eval2023-07-24 13.CTFer成长记录——CTF之Web专题·bugku-变量12023-07-27 14.CTFer成长记录——CTF之Web专题·[ACTF2020 新生赛]Include2023-07-27 15. CTFer成长记录——CTF之Web专题·bugku—备份是个好习惯2023-07-28 16.CTFer成长记录——CTF之Web专题·攻防世界—easyupload2023-07-29 17.CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀2023-07-29 18.CTFer成长记录——CTF之Web专题·攻防世界—easyphp2023-07-29 19. CTFer成长记录——CTF之Web专题·buuctf—secretfile2023-07-29 20.CTFer成长记录——CTF之Web专题·19强网杯—随便注2023-07-30 21.CTFer成长记录——CTF之Web专题·攻防世界—file_include2023-07-31 22.CTFer成长记录——CTF之Web专题·攻防世界—unseping2023-07-31 23.CTFer成长记录——CTF之Web专题·攻防世界—NewsCenter2023-07-31 24.CTFer成长记录——CTF之Web专题·极客大挑战 2019—http2023-08-02 25.CTFer成长记录——CTF之Web专题·极客大挑战—Upload2023-08-02 26.CTFer成长记录——CTF之Web专题·极客大挑战—BabySQL2023-08-03 27.CTFer成长记录——CTF之Web专题·攻防世界-Web_python_template_injection2023-08-04 28.CTFer成长记录——CTF之Web专题·攻防世界-Web_php_unserialize2023-08-07 29.CTFer成长记录——CTF之Web专题·攻防世界-php_rce2023-08-07 30.CTFer成长记录——CTF之Web专题·攻防世界-Web_php_include2023-08-07 31. CTFer成长记录——CTF之Web专题·buuctf-easy_tornado2023-08-08 32.CTFer成长记录——CTF之Web专题·攻防世界—lottery2023-08-10 33. CTFer成长记录——CTF之Web专题·攻防世界—ics-052023-08-10 34.CTFer成长记录——CTF之Web专题·buuctf—admin2023-08-10 35.CTFer成长记录——CTF之Web专题·buuctf—Cookies2023-08-18 36. CTFer成长记录——CTF之Web专题·bugku—never_give_up2023-08-18 37.CTFer成长记录——CTF之Web专题·[SWPUCTF 2021 新生赛]jicao2023-09-30

一、题目链接

https://adworld.xctf.org.cn/challenges/list

二、解法步骤

打开网页，只有一个提示：

查看源代码：

也是啥也没有，这个时候访问index.phps才查看源代码：

可以发现我们需要构造id的值不等于 "admin"，而且url解码后要等于"admin"，那我们可以id进行url编码。注意这里需要对admin url编码两次，因为传入的时候网站自动解码一次。：
于是admin = "%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65"，最后传入即可。

　　flag：cyberpeace{f5297cb4689002c1d961ae984ea9a731}

三、总结

　　本题需要知道可以从index.phps看到网页的配置源文件，然后就是url编码的绕过，需要注意传入的时候网站自动解码一次。

posted on 2023-07-20 22:58 MiracleWolf 阅读(194) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· CTFer成长记录——CTF之Web专题·buuctf—Cookies

· CTFer成长记录——CTF之Web专题·buuctf—admin

· Web_XCTF_WriteUp | PHP2

· CTFer blogs--Web-isc06

· [CTF] 攻防世界-PHP2

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· AI编程工具终极对决：字节Trae VS Cursor，谁才是开发者新宠？
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！

昵称： MiracleWolf
园龄： 1年10个月
粉丝： 3
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

合集

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

1. CTFer成长记录——web专题·本地访问网址(1)

最新评论

1. Re:CTFer成长记录——Web专题·双写绕过
打不开题目链接，这题找不到
--浑浑噩噩又一年
2. Re:CTFer成长记录——web专题·本地访问网址
@MiracleWolf 好，谢谢...
--热血难凉
3. Re:CTFer成长记录——web专题·本地访问网址
@热血难凉这个网站挂了，刷题可以去攻防世界，bugku，BUUCTF里面。...
--MiracleWolf
4. Re:CTFer成长记录——web专题·本地访问网址
这个网站我不能访问，新手，不能理解
--热血难凉