PHP2

phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要知用phps文件代替。

<?php
if("admin"===$_GET[id]) {
    echo("<p>not allowed!</p>");
    exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin") {
    echo "<p>Access granted!</p>";
    echo "<p>Key: xxxxxxx </p>";
}
?>
Can you anthenticate to this website?

从网址输入的参数值要先经过urldecode，再加上源代码中的urldecode，所以大概是要通过两次urldecode。

将admin连续urlencode两次得到payload。

?id=%2561dmin