攻防世界web高阶2分题(PHP2)

读题

在这里插入图片描述

  • 一看懵了…不知道要干啥

  • 参考大佬wp /index.phps发现代码泄露
    在这里插入图片描述

  • 查看源代码
    在这里插入图片描述

  • 分析代码:

第一步,要使得"admin"===$_GET[id]不成立

第二步,经过$_GET[id] = urldecode($_GET[id]);,使得$_GET[id] == "admin"成立。

  • 具体

当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode

然后在这段代码中运行时,会自动进行一次urldecode

在urldecode()函数中,再一次进行一次解码

urldecode(%2561)=%61
urldecode(%61)=a

即,当第一次比较时,实际是

if("admin"==="%61dmin") 

而经过

$_GET[id] = urldecode($_GET[id]);

第二次是

if("admin" == "admin");
  • 所以?id=%2561dmin
  • 得到flag
    在这里插入图片描述
    此外

也不是只可以构造a,也可以构造d

urldecode(%2564)=%64
urldecode(%64)=d

即,当第一次比较时,实际是

if("admin"==="a%61min") 

而经过

$_GET[id] = urldecode($_GET[id]);

第二次是

if("admin" == "admin");

所以?id=a%2564min

  • 得到flag
    在这里插入图片描述
    下面附上URL编码表
    在这里插入图片描述
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值