鬼才作者。。。特么卡了我那么长时间,这知识点我真不知道
o(╥﹏╥)o 拿Dirserach扫只能扫出来index.php和index.php/login 一度让我怀疑是有我不会的姿势去解这道题
最后忍不了了去网上找答案才发现(⇀‸↼‶) 居然是Index.phps
你强
得到代码:
<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
Can you anthenticate to this website?
注意Urldecode 代码中的urldecode,应是将“admin”给编码
一次编码会自动转化为admin,会报not allow
俩次编码admin,得到%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
因此Url为:http://159.138.137.79:64420/?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
在使用站长之家去做urlencode的时候发现总是没法编码,是因为站长之家默认是对基本类型进行编码
网上找到了一个能正常编码的网站:http://web.chacuo.net/charseturlencode