题目:

扫描目录发现index.phps,进入查看发现源码。

代码审计:GET传一个id,id通过url解码后为admin,所以传?id=admin 通过url加密两次的值

使用burpsuite编码模块

输入得到flag.

最新文章

  1. dotNet平台模板列中的单选无效的解决方案
  2. PHP实现多图片上传
  3. 4.EasyUI学习总结(四)——EasyUI组件使用 (通过用户登录来演示dialog、ajax的使用,serialize方法的使用,前后台怎样交互等)
  4. json在项目中的应用大总结
  5. Kibana安装与基本用法
  6. Android_文件存储
  7. 【C语言学习趣事】_32_平胸的尴尬,嫁不出去的姑娘
  8. 硬连接与软连接,inode与links
  9. HDU 1848 Fibonacci again and again (斐波那契博弈SG函数)
  10. 使用Adobe Photoshop CC 2015批量修改图片尺寸
  11. Fancy
  12. UVa 821 Page Hopping
  13. jmeter java性能测试
  14. angularjs上传图片插件使用
  15. 我做的第一个程序(菜鸟的java课堂笔记)
  16. 每天一个JavaScript实例-防止反复表单提交
  17. intelliJ IDEA自动优化导入包设置
  18. Python实现二分查找
  19. infiniDB的论坛
  20. [物理学与PDEs]第2章习题11 Lagrange 形式的一维理想流体力学方程组在强间断线上的间断连接条件

热门文章

  1. linux高大上命令001
  2. 关于jar包和war读取静态文件
  3. Java 内幕新闻第二期深度解读
  4. Android一句话 | View事件分发
  5. leetcode 102. 二叉树的层次遍历 及 103. 二叉树的锯齿形层次遍历
  6. Cesium和Kaarta用高分辨率激光雷达可视化室内和地下环境
  7. elasticsearch之请求处理流程(Rest/RPC )
  8. TreeMap相关
  9. Nginx代理的方式(反向代理)
  10. 函数的参数python教程