攻防世界PHP2

这是一道PHP代码审计的题
首先，打开网站，只有一些提示没用，接着打开源代码，发现也没有什么东西
题目提示显然是与 php 相关的，然后我们在 url中添加 /index.php , 然发现没什么用。接着在试/index.phps发现不一样。

什么是 .phps 呢？

phps 文件就是 php 的源代码文件，通常用于提供给用户（访问者）查看 php 代码，因为用
户无法直接通过 Web 浏览器看到 php 文件的来内容，所以需要用 phps 文件代替。其实，只
要不用 php 等已经在服务器中注册过的 MIME 类型为文件即可，但为源了国际通用，所以才
用了 phps 文件类型。

大致意思就是admin不等于GET传来的值，但经过URL解码等于admin，又因为浏览器会自动进行一次URL解码，也就是说需要被解码两次，最终得到admin
看明白就容易多了，直接用bp转换，在上传得到的URL编码，就得到了flag