1.首先进入所给网站
出现这一段文本文字,打开源代码发现还是什么都没有,这时候我们可以结合题意,与PHP有关
查攻略发现PHP转化为了HTML,需要在url后面加上/index.phps来查看PHP源代码。
2.进入PHP源代码页面
我们可以明白如果在原来的代码中输入/?id=admin,则会退出程序
所以不能直接输入admin,但是下面的代码告诉我们,将获得的id进行url码转换后作为新的变量值,而且只需要变量值为admin就可以了。
3.这时候我们应该知道url码是如何定义的,例如字母的url码就是每一个字母的ascll码,以%+16进制的形式定义
所以我们应该输出‘a’,‘d’,‘m’,‘i’,‘n’的ascll码的16进制‘61’,‘64’,‘6d’,‘69’,‘6e’
4.我们打开vscode
输入
打开网站运行
出现
说明正确了,所以我们现在将这个码打入刚刚的网址
运行
发现
搜索资料后发现浏览器会自动翻译一遍url码,导致最后与直接输入admin没有区别,这时我们想办法再套一层url。这时我们可以想到%也是一种特殊字符,可以将它再套一次,搜索后发现%是%25。
5.我们将url编码改为%2561%2564%256d%2569%256e 再将这一串重新打入id中
7.运行,结果出来了,解题成功!