XCTF-WEB-高手进阶区-PHP2-笔记
2024-08-26 21:14:48
鬼才作者。。。特么卡了我那么长时间,这知识点我真不知道
o(╥﹏╥)o 拿Dirserach扫只能扫出来index.php和index.php/login 一度让我怀疑是有我不会的姿势去解这道题
最后忍不了了去网上找答案才发现(⇀‸↼‶) 居然是Index.phps
你强
得到代码:
<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
} $_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?> Can you anthenticate to this website?
注意Urldecode 代码中的urldecode,应是将“admin”给编码
一次编码会自动转化为admin,会报not allow
俩次编码admin,得到%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
因此Url为:http://159.138.137.79:64420/?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
在使用站长之家去做urlencode的时候发现总是没法编码,是因为站长之家默认是对基本类型进行编码
网上找到了一个能正常编码的网站:http://web.chacuo.net/charseturlencode
PHPS释义参考:https://filext.com/file-extension/PHPS
最新文章
- python 学习第二十一天,django知识(三)
- oracle 卸载步骤(图解)
- (09)odoo工作流
- C++例题练习(2)
- Java笔试题二:读程序
- ZOJ3477&;JAVA大数类
- [放松一下] 经典高清电影合集 170G BT种子下载
- 用PHPExcel类读取excel文件的内容
- [转] C/C++ 调用Python
- dialog学习
- spring security学习
- zabbix4.0下zabbix-agentd安装
- Oracle导出csv时数字不变成科学计数法
- ORA-14551: 无法在查询中执行 DML 操作
- MT【33】证明琴生不等式
- QT QQuickView嵌入到QT MDI中
- jq svg 修改image的xmlns:xlink及图片的显隐
- python第一类对象,闭包,迭代器
- 【Revit API】调用Revit内部命令PostableCommand
- Java ArrayList中对象的排序 (Comparable VS Comparator)
热门文章
- How to use the functions of apply and call
- MnasNet:经典轻量级神经网络搜索方法 | CVPR 2019
- bzoj4236JOIOJI
- 一口气说出 4 种分布式一致性 Session 实现方式,面试杠杠的~
- Web优化躬行记(1)——CSS
- 【JUnit测试】总结
- Python编程之美:最佳实践指南PDF高清完整版免费下载|百度云盘|Python新手到进阶
- PHP入门之流程控制
- java基础(七)--键盘输入
- .NET Core + K8S + Loki 玩转日志聚合