学习知识
1.什么是 phps文件(引用百度回答):
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。
2.双重url编码绕过:
本题中需要用到a的URL编码:%61 %的url编码:%25
做题思路复现:
1.进入题目发现什么都没有,根据英文提示差看cookie 用burp抓包也未发现可疑点
2.使用御剑扫后台,只有可怜的一个指引
3.考虑 网站备份发现没有东西,考虑phps差看网站源码文件
4.根据提示构造payload得到解