攻防世界 web进阶区 PHP2
打开题目链接,得到下图中的页面
根据提示,考察的是PHP的的内容,所以直接测试/index.phps,得到如图内容。
代码为
<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
进行代码审计,可以发现传递参数id=admin即可获得flag,但是admin参数需要经过urldecode编码,关键代码为:$_GET[id] = urldecode($_GET[id]);
需要使传入的参数等于编码后的参数,即两次编码,
对admin进行第一次url编码得(单个字符转化为ascii码的十六进制):%61%64%6d%69%6e
进行二次编码得(将“%”符号转换为ascii码的十六进制):%2561%2564%256d%2569%256e
最终构造的payload为:
?id=%2561%2564%256d%2569%256e
访问得到flag
最后获得flag为:cyberpeace{b96f68ad122c2c0072a1e1a5a87262f3}