这题可能需要手动发现源码地址,index.phps反正我是用了好几个扫描器都没扫出来
出现这个文件,是服务器端的管理配置错误,一般来说是不应该向用户提供源码的
扫出来,然后发现部分源码,查看页面源码,得到全部代码
下面就是url编码的问题了,由于英文字符是默认不编码的,所以想要过第一个if的话,需要自己手动编码
参看百度百科url编码的规则,a的编码规则是ascii码97转成16进制61,再加一个%,即%61
那么由于在发送请求时url会自动解码一次,就将%再编一次码,%2561,这样就能绕过,得到flag
参考视频链接:https://www.bilibili.com/video/BV1n64y1B7Tg/