攻防世界(九)PHP2
攻防世界系列:PHP2
1.打开什么信息也没有。
尝试各种首页index.php index.html 加 【F12】没有结果,最后发现是index.phps
.phps文件是什么?
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。
其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。
它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
2.代码审计
get方式给id传入一个值
要求:
(1)不可直接等于admin
(2)URL方式对该值解码后结果等于admin
满足条件则输出Key即flag.
注:我们在浏览器搜索框输入的内容默认会被URL解码一次,所以我们需要对admin进行两次URL编码。
3.构造payload
用burpsuit对admin进行两次编码
第一次:%61%64%6d%69%6e
第二次:%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
4.Get Flag
________________________________________________________
Every good deed you do will someday come back to you.
Love you,love word !
