好久没打CTF了,随便做一道练练手。
知识点总结:
- phps可查看网页源代码
- 对于url编码服务器会自动解码一次
试着访问一下index.php页面
回显正常
访问index.phps可以查看页面源码
下面分析一下:
参数id不能等于admin
参数id URL解码也以后也不能是admin(因为服务器会进行一次URL解码)
id经过一次服务器url解码和urldecode解码以后=admin即可输出正确key
所以我们将admin两次url加密即可
这里我找了很多在线工具都不好使
可以用御剑
得到flag