开局暴击,这也看不懂啥意思啊
还去百度翻译翻译了一下
就很莫名其妙有没有,然后我检查源代码和f12都没什么信息,回头看题目,他的名字是PHP2,那么就很容易联想到php嘛,先进phps
直接在URL输入/index.phps就可以直接发现源代码,接下来进行代码审计
因此我们知道这题的要求是对admiin进行URL编码,因为$_GET本身自带一次urldecode,题目本身又进行了一次urldecode,所以要对id赋的值admin进行两次url编码。
这里我用的是burp自带的编码工具进行两次编码。得到%2561%2564%256D%2569%256E
然后在URL中加上就ok了
得到flag:cyberpeace{6c67d535523080e2e881dec898f3aaa5}