攻防世界：web—— PHP2

2021/9/13补充，URL编码要使用Notepad++ full encode 第一次编码，然后自然URL编码第二次才能解题

拿到题目，看似好像没有什么可以突破的
不论是检查源代码还是使用dirsearch或者御剑
都查不出有用的文件

今天知道了其实存在一个后缀名为.phps的文件
后缀名为.phps的文件出现在无法使用web浏览器查看php源代码的情况下，.phps文件就是对应文件的源代码！
这样就好办多了
显示index.phps的文件

发现是代码审计：只要我们输入的get进去的参数是真真切切的admin字符串，就会报错
但是基于弱类型比较符号 == ，我们可以使用URL编码
将admin使用URL编码发送：

浏览器会自动进行一次URL编码的转换
那么再进行一次URL编码：（喜好用burp编码和提交报文）

就可以出现flag了