攻防世界web之PHP2

 

 

题目

御剑扫描无果，源码也无发现

但是在url后面添加index.phps发现代码泄露

右击查看源码

审计代码

首先不能admin等于get传过来的值

又要使admin等于get传值

在get传值之前有一个urldecode函数

于是我们构造payload ： http://111.198.29.45:48961/?id=%2561dmin

%25通过url栏变成%，%61通过urldecode变成a，配合成id=admin

得到flag

 

标签：web,攻防,get,admin,urldecode,源码,传值,id,PHP2
来源： https://www.cnblogs.com/gaonuoqi/p/11373632.html