攻防世界-Web-PHP2

题目信息:

image.png

知识点:php源码文件为phps,url会自动解码一次
打开题目环境,只有一句英文
image.png

用dirsearch进行网站目录扫描
image.png

扫描到index.php
image.png

但是还是什么都没有
image.png

那么我们看看能否看看该网页php的源码,这里用到了.phps

.phps后缀释义:
phps文件就是php的源代码文件。
通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替

访问index.phpsde得到php的源文件


image.png

只要将admin给url编码两次就好了,url自动解码一次,urldecode再解码一次就可以得到admin通过验证

image.png

image.png

payload:http://111.198.29.45:58197/?id=%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45
image.png

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容