攻防世界:web—— PHP2

2021/9/13补充,URL编码要使用Notepad++ full encode 第一次编码,然后自然URL编码第二次才能解题

拿到题目,看似好像没有什么可以突破的
不论是检查源代码还是使用dirsearch或者御剑
都查不出有用的文件
image
今天知道了其实存在一个后缀名为.phps的文件
后缀名为.phps的文件出现在无法使用web浏览器查看php源代码的情况下,.phps文件就是对应文件的源代码!
这样就好办多了
显示index.phps的文件
image
发现是代码审计:只要我们输入的get进去的参数是真真切切的admin字符串,就会报错
但是基于弱类型比较符号 == ,我们可以使用URL编码
将admin使用URL编码发送:
image
浏览器会自动进行一次URL编码的转换
那么再进行一次URL编码:(喜好用burp编码和提交报文)
image
就可以出现flag了

补充一下:提交报文的路径是index.php而不是index.phps

posted @ 2021-08-23 16:30  Zeker62  阅读(1125)  评论(0编辑  收藏  举报