一、打开网站
意思:你能证明这个网站真实存在吗?
1.php是服务器端脚本语言,当用户访问网站时,执行php脚本,然后通过html或css等页面展示,最后发送到用户浏览器。
推测考察php的脚本文件,那么如何寻找php的脚本文件呢?
二、找php脚本文件
1.找php脚本:php脚本一般保存在以 ".php" 为扩展名的文件中,这些文件一般储存在web浏览器的根目录中以便通过浏览器访问和执行。经典的文件示例名有:index.php和script.php。
示例一:尝试index.php文件,能够正常访问,说明存在该脚本。
示例二:尝试script.php文件,无法正常访问,说明不存在该脚本。
得到php的脚本文件:index.php文件
2.找php脚本源代码:php脚本源代码一般在phps文件中三、代码审计
1.这个php代码片段用于检查用户是否拥有访问该网站的权限。
2.通过get参数获得id,然后通过urdecode函数进行URL解码,URL解码后的值为admin。
3.如果id解码后为admin,就会输出key,key为密钥,就是我们要求的
4.urldecode()是PHP的一个函数,用于解码传递id参数的URL编码值,能将一些具有特殊含义的字符转换成特定的编码格式。所以要将admin进行URL编码。a进行编码:%61,因为编码后参数%61含有特殊字符,所以进行URL编码为%25
最终id=%2561dmin
四、获取flag
对这个php脚本通过get请求给参数id赋值得到flag