PHP2(phps)即为 PHP Source php的源代码文件
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
这是进去首先看到的,翻译即为你能对这个网站进行认证吗?
然后根据题目php2要想到.phps,尝试index.phps发现出现了一段代码
在网页只能看到部分,可以进行查看源代码看到全貌。
进行代码审计,大概意思就是需要使id赋予所需要的值,可以看到第7行它对自己本身解码了一次,所以我们用admin去URL编码的时候需要编码两次
第一次编码得到%61%64%6d%69%6e
再对第一次的进行编码得到%2561%2564%256d%2569%256e
即可得到flag。
二次编码其实不一定是上面那一种。以下是直接对%61%64%6d%69%6e进行编码:
%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
它们的不同在于,一个是将百分号进行编码(从%2561%2564%256d%2569%256e能发现就是第一次的编码把%变成了%25,其实%25对应的就是%,然后解码会以%xx解码),另一个是直接对第一次编码后的结果再次编码,两个在使用时没有什么太大的区别。
对于URL的编码可以用bp里面的编码工具,我在pycharm中也写了一个编码的脚本,如有需要也可以私聊我。
如有错误,欢迎指正。