攻防世界PHP2


学习知识

1.什么是 phps文件(引用百度回答):

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。

2.双重url编码绕过:
攻防世界PHP2_第1张图片攻防世界PHP2_第2张图片攻防世界PHP2_第3张图片本题中需要用到a的URL编码:%61 %的url编码:%25



做题思路复现:

1.进入题目发现什么都没有,根据英文提示差看cookie 用burp抓包也未发现可疑点
攻防世界PHP2_第4张图片

2.使用御剑扫后台,只有可怜的一个指引
攻防世界PHP2_第5张图片

3.考虑 网站备份发现没有东西,考虑phps差看网站源码文件
攻防世界PHP2_第6张图片
4.根据提示构造payload得到解
攻防世界PHP2_第7张图片


你可能感兴趣的:(攻防世界PHP2)