读题
-
一看懵了…不知道要干啥
-
参考大佬wp
/index.phps
发现代码泄露
-
查看源代码
-
分析代码:
第一步,要使得"admin"===$_GET[id]
不成立
第二步,经过$_GET[id] = urldecode($_GET[id]);
,使得$_GET[id] == "admin"
成立。
- 具体
当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode
然后在这段代码中运行时,会自动进行一次urldecode
在urldecode()函数中,再一次进行一次解码
urldecode(%2561)=%61
urldecode(%61)=a
即,当第一次比较时,实际是
if("admin"==="%61dmin")
而经过
$_GET[id] = urldecode($_GET[id]);
第二次是
if("admin" == "admin");
- 所以
?id=%2561dmin
- 得到flag
此外
也不是只可以构造a,也可以构造d
urldecode(%2564)=%64
urldecode(%64)=d
即,当第一次比较时,实际是
if("admin"==="a%61min")
而经过
$_GET[id] = urldecode($_GET[id]);
第二次是
if("admin" == "admin");
所以?id=a%2564min
- 得到flag
下面附上URL编码表