URLEncode是这样编码的
1。数字和字母不变。
2。空格变为"+"号。
3。其他被编码成"%"加上他们的ascii的十六进制,规律是这样的
比如“啊”字 编码的十六进制是B0A1——>%B0%A1(Note:它是每个字节前加个%)。
功防世界:PHP2
扫描目录扫出源码:
<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
Can you anthenticate to this website?
php ===表示全等,==比较值是否相等。
第一步,要使得"admin"===$_GET[id]不成立
我们可以对其中一个字母编码我们这里对a进行编码:%61dmin
%61dmin URL解码为admin,所以$_GET[id] == "admin"成立
但是当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urlencode编码,所以%61就还会变为a,所以我们还需要在把%61进行URL编码为%2561。这样浏览器先把%2561编码为%61,使"admin"===$_GET[id],然后%61dmin URL解码为admin,所以$_GET[id] == "admin"成立。