PHP2
【题目】
【步骤】
- 观察题目,没有给出任何提示,所以试着扫下后台(index.phps也是看别人的自己填到字典的)
- 进入该网页
整理代码:
分析代码:
首先判断$GET[id]===“admin”,不能使其判断成功;
然后再对id进行url编码,判断是否等于admin,若等于则输出flag; - 因为urldecode先编码,然后在$GET[id]时又会编码且要满足上述的判断语句,所以admin可以写成%61dmin以便经过一次编码后和admin相等;而第二次编码会编码%,所以应该将传送的id写成%2561dmin,这样经过两次编码后就和admin相等了。(%的url编码是25)