PHP2----(代码审计)
- 打开链接并查看网页源代码,未发现异常
- 使用御剑扫描一下看看有没有隐藏域名或网站
扫描出来了一个index.php文件
输入61.147.171.105:55102/index.php ,查看源码,并未发现异常
- 根据经验输入61.147.171.105:55102/index.phps
//phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。
44
- 通过代码审计可发现:当ID=admin时可以获得密钥,而中间urldecode($_GET[id]);对id进行了第一次解码,同时浏览器也会对id进行解码,所以可以用二次编码进行绕过.
- 打开BURP,对admin进行编码
- 得到了admin的二次编码数%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
- 输入http://61.14171.105:55102/index.php?id=%2561%2564%256d%2569%256e可得到flag为cyberpeace{f3dccb1e650bf9d76d865b48e8465a98}