攻防世界php2,攻防世界PHP2

标签:简单   image   alt   无法   浏览器   字典   ant   width   website

这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website?

20200504191523999295.png

最后查了一下才知道有个源码文件.phps

.phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替

赶紧在字典中加上

访问一下就可以看到源码

20200504191524154558.png

有了源码很简单了,get参数id,不能直接赋值admin,需要加密后才可以,

这里需要两次url加密,因为浏览器自动进行一次解密,然后源码中又一次。

加密后传入就可以得到flag了

20200504191524237561.png

攻防世界PHP2

标签:简单   image   alt   无法   浏览器   字典   ant   width   website

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值