鬼才作者。。。特么卡了我那么长时间，这知识点我真不知道

o(╥﹏╥)o 拿Dirserach扫只能扫出来index.php和index.php/login 一度让我怀疑是有我不会的姿势去解这道题

最后忍不了了去网上找答案才发现(⇀‸↼‶)  居然是Index.phps

你强

得到代码:

<?php

if("admin"===$_GET[id]) {

  echo("<p>not allowed!</p>");

  exit();

}

$_GET[id] = urldecode($_GET[id]);

if($_GET[id] == "admin")

{

  echo "<p>Access granted!</p>";

  echo "<p>Key: xxxxxxx </p>";

}

?>

Can you anthenticate to this website?

注意Urldecode 代码中的urldecode，应是将“admin”给编码

一次编码会自动转化为admin，会报not allow

俩次编码admin，得到%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

因此Url为:http://159.138.137.79:64420/?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

在使用站长之家去做urlencode的时候发现总是没法编码，是因为站长之家默认是对基本类型进行编码

网上找到了一个能正常编码的网站:http://web.chacuo.net/charseturlencode

PHPS释义参考:https://filext.com/file-extension/PHPS

最新文章

1. python 学习第二十一天，django知识(三)
2. oracle 卸载步骤（图解）
3. (09)odoo工作流
4. C++例题练习(2)
5. Java笔试题二：读程序
6. ZOJ3477&JAVA大数类
7. [放松一下] 经典高清电影合集 170G BT种子下载
8. 用PHPExcel类读取excel文件的内容
9. [转] C/C++ 调用Python
10. dialog学习
11. spring security学习
12. zabbix4.0下zabbix-agentd安装
13. Oracle导出csv时数字不变成科学计数法
14. ORA-14551: 无法在查询中执行 DML 操作
15. MT【33】证明琴生不等式
16. QT QQuickView嵌入到QT MDI中
17. jq svg 修改image的xmlns:xlink及图片的显隐
18. python第一类对象,闭包,迭代器
19. 【Revit API】调用Revit内部命令PostableCommand
20. Java ArrayList中对象的排序 （Comparable VS Comparator）

热门文章

1. How to use the functions of apply and call
2. MnasNet：经典轻量级神经网络搜索方法 | CVPR 2019
3. bzoj4236JOIOJI
4. 一口气说出 4 种分布式一致性 Session 实现方式，面试杠杠的~
5. Web优化躬行记（1）——CSS
6. 【JUnit测试】总结
7. Python编程之美：最佳实践指南PDF高清完整版免费下载|百度云盘|Python新手到进阶
8. PHP入门之流程控制
9. java基础(七)--键盘输入
10. .NET Core + K8S + Loki 玩转日志聚合