考点:url编码解码
思路:
1、打开界面,发现什么也没有。
2、扫描后台,发现两个页面:index.php index.php2
3、index.php中无内容。
index.phps中看到提示
4、阅读代码,意思是传入参数id的值不能“=== ” admin,但是url解码后的值 “==”admin。
5、因为浏览器会自动将url进行一次解码,所以这里我们需要二次加密。
admin --> %61dmin(将a进行了加密)。
%61dmin–>%2561dmin(将%进行了加密)
6、写入url,返回flag。
flag是在index.php里的,不在index.phps里。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/dae8f7351ca7f2ba6aa427e8776714da.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/36db3389c67376cc002a5ae2215c5925.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/fe27bde573becade06670a708085010d.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/b961d311e2f5cee2d9166669788c9e75.png)