成为ctf全栈之路之web第十二题
打开场景:
进入index.php页面没反应,通过查阅进入index.phps得到:
进行代码审计可知,id为admin时可以得到一个key,猜测得知这里的key应该就是flag。然后就不知道咋整了,查阅得知,要用burpsuite对admin进行url编码,这里就想到了之前学的url编码的内容,网页为了安全会将一些隐私信息进行url编码也称之为百分号编码。
打开burpsuite的decode,输入admin进行url编码,然后再url编码一次:
上传即可得到flag:cyberpeace{910d0332eab3098237df21dbb607d253}