CTF-攻防世界-PHP2(PHP源码)
2023-02-18 16:42:05 时间
题目
解题过程
扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过)
访问:http://111.198.29.45:49502/index.phps,出现源码:
<?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "<p>Access granted!</p>"; echo "<p>Key: xxxxxxx </p>"; } ?>
这段代码的意思是需要传一个名为id的参数,参数值必须为经过url编码后的admin
把admin做一次url编码:
http://111.198.29.45:49502/index.php?id=%61%64%6d%69%6e
没有成功。>_<。,wp里说的是url穿过去的时候本身就会做一次url编码,所以这里需要二次编码,好吧,把61%%64%6d%69%6e在做一次url编码,拿到flag。
知识点总结
1. php备份文件:后缀为php~或者index.php.bak
2. php的源代码文件:后缀为phps
3. ===:php的恒等运算符,和==有区别,从w3cschool截了张图:
相关文章
- Tampermonkey for Mac(油猴Safari浏览器插件)中文版v 4.17.6162
- Redis分布式锁的10个坑
- 如何解决 Redis 数据倾斜、热点等问题
- 免费给自己的网站加 HTTPS
- iterm2 快捷键(转载)
- Too many authentication failures for xxxx_username
- peewee insert 数据时报错:'buffer' object has no attribute 'translate'
- virtualenv 虚拟环境报错:setuptools pip wheel failed with error code 1
- supervisor 安装、配置、常用命令
- _ssl.c:510: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
- [MySQL]支持 emoji(字符集问题)
- [MySQL]长连接和短链接(转载)
- 解决 InsecurePlatformWarning: A true SSLContext object is not available.
- Mac总是自动启动脚本
- Max retries exceeded with url
- brew tap homebrew-science fails
- 持续集成是什么?(转载)
- [编辑器]vim常用操作
- Mac下中文输入法突然没了选字框
- install dm.xmlsec.binding 失败