XCTF:PHP2
2020-12-28 08:33
标签:class mamicode log 访问者 decode 查看 exit 内容 min phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。 首先访问 index.phps获得代码: 代码审计得知要输入的id参数的值为url编码后的admin,考虑到浏览器会对admin进行一次url解码 所以这里我们要两次url编码 得到flag: 可进行字符URL编码网站:http://web.chacuo.net/charseturlencode XCTF:PHP2 标签:class mamicode log 访问者 decode 查看 exit 内容 min 原文地址:https://www.cnblogs.com/luocodes/p/13828390.html
not allowed!
"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "
Access granted!
"; echo "
Key: xxxxxxx
"; } ?> Can you anthenticate to this website?
http://220.249.52.133:33961/index.php?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
