search

PHP2

phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要知用phps文件代替。

<?php
if("admin"===$_GET[id]) {
    echo("<p>not allowed!</p>");
    exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin") {
    echo "<p>Access granted!</p>";
    echo "<p>Key: xxxxxxx </p>";
}
?>
Can you anthenticate to this website?

从网址输入的参数值要先经过urldecode,再加上源代码中的urldecode,所以大概是要通过两次urldecode。

将admin连续urlencode两次得到payload。

?id=%2561dmin

Previousphp_rceNextNaNNaNNaNNaN-Batman

Last updated