shacker_shen

导航

攻防世界之Web_PHP2

题目:

 

 

扫描目录发现index.phps,进入查看发现源码。

 

 

代码审计:GET传一个id,id通过url解码后为admin,所以传?id=admin 通过url加密两次的值

使用burpsuite编码模块

 

 

 

输入得到flag.

posted on 2022-02-21 17:59  shacker_shen  阅读(29)  评论(0编辑  收藏  举报