小兔巴尼

摘要： 可以从index.phps中找到网站源码 从源码中得出，要满足admin!=$_GET[id],urldecode($_GET[id]) == admin,两个条件才能得到flag 所以就将admin编码两次，因为当传入参数时，浏览器会对后面非ascii码的字符进行一次解码 对照url编码表 æ 退 阅读全文