攻防世界之Web_PHP2
题目:
扫描目录发现index.phps,进入查看发现源码。
代码审计:GET传一个id,id通过url解码后为admin,所以传?id=admin 通过url加密两次的值
使用burpsuite编码模块
输入得到flag.
posted on 2022-02-21 17:59 shacker_shen 阅读(29) 评论(0) 编辑 收藏 举报
题目:
扫描目录发现index.phps,进入查看发现源码。
代码审计:GET传一个id,id通过url解码后为admin,所以传?id=admin 通过url加密两次的值
使用burpsuite编码模块
输入得到flag.
posted on 2022-02-21 17:59 shacker_shen 阅读(29) 评论(0) 编辑 收藏 举报