题目 — PHP2
一、writeup
主页回显:你是否可以鉴定这个网站
这里有一个坑点,需要你的字典中有index.phps
目录,访问index.phps
目录,可得代码
这里用firefox抓到得到代码有点显示不完全,chrome可以完整显示
关键点
- 1、查询字符串名为 id
- 2、id 不能直接等于 admin
- 3、id 经过url 解码之后等于admin即可回显出flag
那就很清晰了,将admin进行两次url编码
,即可得到flag。注意这里还有一个坑点:id 应该跟在 index.php
的后面,而不是 index.phps
的后面。这里index.phps显示的是index.php的源代码。so,payload为:/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
二、知识点
- php代码审计