XCTF攻防世界 Web高手进阶区 PHP2 writeup
PHP2
难度系数: 2.0
题目来源: 暂无
题目描述:暂无
启动靶机,打开环境:
你能浏览这个网站嘛?
首先访问index.php
,可以正常访问,尝试查看index.phps
文件(.phps
文件就是php
的源代码文件,通常用于提供给访问者查看php
代码):
得到网页的源代码,分析代码:
需要传入变量id
的值,不能等于admin
,经过URL
解码后等于admin
将输出key
,因为服务器会进行一次URL
解码,所以我们将admin
进行二次编码:
得到最后的传输值为:
?id=%2561%2564%256d%2569%256e
传输数据得到flag
: