PHP2的解题过程(攻防世界)

1.首先进入所给网站

出现这一段文本文字,打开源代码发现还是什么都没有,这时候我们可以结合题意,与PHP有关

查攻略发现PHP转化为了HTML,需要在url后面加上/index.phps来查看PHP源代码。

2.进入PHP源代码页面

我们可以明白如果在原来的代码中输入/?id=admin,则会退出程序

所以不能直接输入admin,但是下面的代码告诉我们,将获得的id进行url码转换后作为新的变量值,而且只需要变量值为admin就可以了。

3.这时候我们应该知道url码是如何定义的,例如字母的url码就是每一个字母的ascll码,以%+16进制的形式定义

所以我们应该输出‘a’,‘d’,‘m’,‘i’,‘n’的ascll码的16进制‘61’,‘64’,‘6d’,‘69’,‘6e’

4.我们打开vscode

输入

打开网站运行

出现

说明正确了,所以我们现在将这个码打入刚刚的网址

运行

发现

搜索资料后发现浏览器会自动翻译一遍url码,导致最后与直接输入admin没有区别,这时我们想办法再套一层url。这时我们可以想到%也是一种特殊字符,可以将它再套一次,搜索后发现%是%25。

5.我们将url编码改为%2561%2564%256d%2569%256e 再将这一串重新打入id中

7.运行,结果出来了,解题成功!

 

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值