phps即为 PHP Source。
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。
它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
XCTF的PHP2:
打开链接:
URL输入index.php,打开控制台后均无反映,使用御剑后台扫描(需要自己加字典),偷个图
打开index.phps:
读代码:
<?php
if("admin"===$_GET[id]) {//将传入的id参数与'admin'比较
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);//将id参数的内容进行URL解码
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
第一步,要使得"admin"===$_GET[id]不成立.
第二步,经过$_GET[id] = urldecode($_GET[id]);使得$_GET[id] == "admin"成立。
当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode编码,运行时会自动进行一次urldecode
因为我们在url连接里直接运行,浏览器会进行一次url解码,所以我们还要进行一次url编码,就是对admin进行两次编码再运行.
urldecode(%2561)=%61
urldecode(%61)=a构造:?id=%2561dmin (是php页面不是phps页面)
得到flag: