首先打开共犯世界的php2,点击获取在线场景,点进去网站后,会得到
在网址后加上/index.phps,就可以得到
查看源代码
用burpsuite对admin进行编码
id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码
将结果传入hackbar进行传导
execute后即可得到key的结果
首先打开共犯世界的php2,点击获取在线场景,点进去网站后,会得到
在网址后加上/index.phps,就可以得到
查看源代码
用burpsuite对admin进行编码
id的输入值应该为admin,但是admin必须进行url编码,由于浏览器会进行一次url解码,所以如果想要服务器端进行一次url解码,则必须对admin进行两次url编码
将结果传入hackbar进行传导
execute后即可得到key的结果