題目信息:
知識點:php源碼文件爲phps,url會自動解碼一次
打開題目環境,只有一句英文
用dirsearch進行網站目錄掃描
掃描到index.php
但是還是什麼都沒有
那麼我們看看能否看看該網頁php的源碼,這裏用到了.phps
.phps後綴釋義:
phps文件就是php的源代碼文件。
通常用於提供給用戶(訪問者)查看php代碼,因爲用戶無法直接通過Web瀏覽器看到php文件的內容,所以需要用phps文件代替
訪問index.phpsde得到php的源文件
只要將admin給url編碼兩次就好了,url自動解碼一次,urldecode再解碼一次就可以得到admin通過驗證
payload:
http://111.198.29.45:58197/?id=%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45