XCTF PHP2 解题步骤
获取题目场景
你能浏览这个网站吗?
来找一找他的主界面在哪吧,试一试111.198.29.45:34918/index.php,发现不行哎,那就试一试111.198.29.45:34918/index.phps
通过对代码,我们简单的了解了当id=admin时会出现key
试一下看看,并没有得到key。
想了想原因可能是admin被过滤导致的。
我们把admin用url编码后进行传参,应该就可以了
admin的url编码:%61%64%6D%69%6E
但是我发现这样并不行,通过查阅资料,我知道浏览器在上传数据时,会对参数值进行一次解码,那这样的话我对%61%64%6D%69%6E再次进行url编码再来试一试。
得到%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45
太棒了,我们成功的拿到了key