攻防世界 WEB 高手进阶区 PHP2 Writeup
攻防世界 WEB 高手进阶区 PHP2 Writeup
题目介绍
题目考点
- url 二次解码
- index.phps 文件(第一次使用dirsearch可能扫不到,需要加到工具字典里)
- php 简单语法
Writeup
进入题目
研究一番无果,开始拿 dirsearch 扫描目录
依次尝试访问,最后在访问 index.phps 时发现源码泄露
右键查看源码
分析PHP源码 ,不出意外,那个 key 的内容就是 Flag
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
首先要绕过第一个if,然后在经过一次 urldecode,满足第二个if才能输出 flag
urldecode(%2561)=%61
urldecode(%61)=a
巧妙利用两次url解码,第一次浏览器url解码使第一个if不成立,第二次程序内部url解码刚好满足第二个if条件
构造 url 直接得到 flag
http://220.249.52.134:45849/index.php?id=%2561dmin 注意是%2561dmin,前面博客不知原因不显示 25