进入后Can you anthenticate to this website?
php代码审计
扫描目录找到index.phps文件
构造payload
http://61.147.171.105:52782/?id=%61%64%6D%69%6E
即?id=admin
URL编码
urldecode解码
urlencode编码
php 在 GET 一个参数之前,会先自动urldecode,经过了两次url解码,浏览器一次,urldecode一次
(1) %25 === url解码 ===> %
(2)%61 === url解码 ===> a
在网址后加上 ?id=%2561dmin
两次解码后要得到admin,一次解码后不能得到admin,才可以绕过,反过来看就是将admin进行两次url编码,第一次编码%61%64%6D%69%6E,第二次编码将%编码为%25