• XCTF:PHP2

     1.什么是phps文件?

    phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。

    首先访问  index.phps获得代码:

    not allowed!

"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "

Access granted!
"; echo "

Key: xxxxxxx
"; } ?> Can you anthenticate to this website?

    代码审计得知要输入的id参数的值为url编码后的admin,考虑到浏览器会对admin进行一次url解码

    所以这里我们要两次url编码

    http://220.249.52.133:33961/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

    得到flag:

    可进行字符URL编码网站:http://web.chacuo.net/charseturlencode
  • 相关阅读:
    Python中的self详细解析
    promise
    JavaScript 中的let、const、val的区别
    Vuex
    继承
    原型及原型链
    this,call,apply,bind之间的关系
    Js 数据类型
    JS数据类型判断
    H5新特性
  • 原文地址:https://www.cnblogs.com/luocodes/p/13828390.html
Copyright © 2020-2023  润新知