题目名称:PHP2
进入场景
翻译: 你能访问这个网站吗?
扫描一下后台文件
(使用的是御剑后台扫描工具,下载链接:https://pan.baidu.com/s/107kRyYGDlBwKQxik3bCqeg 提取码:ygxt)
访问php时没有回显 这涉及到phps的知识
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。
访问index.phps查看源码
urldecode和urlencode的区别
urlencode()原理是首先把中文字符转换为十六进制,然后在每个字符前面加一个标识符%。 urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符
把admin进行2次编码,因为get接收到之后会进行解码一次
第一次编码(使用的是burp suite编码工具)
http://61.147.171.105:53257/?id=%61%64%6d%69%6e可以从下图中看到admin的第一次编码被解码
第二次编码
http://61.147.171.105:53257/?id=%2561%2564%256d%2569%256e
得到flag
cyberpeace{efa122203a84a9f43e2f4f9feca29967}