Can you anthenticate to this website?
提示登录网站,使用dirsearchs扫描网站目录寻找登录页面
尝试访问/index.php/login,emmm依然没结果
根据经验尝试访问index.phps
PS:phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。
"admin"===$_GET[id] //此处要为真
urldecode($_GET[id])//对输入的参数进行url解码
urldecode($_GET[id]) == "admin"//此处也要为真
需构造id=admin并且满足条件判断才能输出key,中间urldecode($_GET[id])对输入的参数进行了一次url解码,我们只要通过对输入参数进行url编码即可绕过拦截,又由于浏览器会自动对参数进行一次url解码,所以我们需要二次编码来绕过
使用burpsuit自带的编码器进行编码
访问http://111.200.241.244:58883/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65获得flag
cyberpeace{11e32d495c139ff2823b323c0cd632b0}