进入链接,只有一行话
抓包之后没有查到什么,接着用御剑扫描,发现存在index.phps,在链接下打开,
代码不全,右键查看源代码
注意两个地方:一是要传入一个变量id=admin;二是id经过一次了解码,即二次编码问题
url的二次编码。当我们在url输入数据的时候,url会对其进行url编码 比如输入空格的时候会自动编码为%20 而当服务器在接收这些数据的时候会自动进行url解码
二次编码就是在%27的基础上再进行一次编码 就会变成%2527 因为%进行url编码以后为%25
构造http://220.249.52.133:42277/?id=%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45,获得flag