标签：攻防 GET url 解码 世界 echo admin id PHP2

PHP2

进入环境就一个英文其他啥都没有，英文也没啥提示信息

我们使用dirsearch扫描一下，一开始确实没扫到什么东西，到最后看了wp发现原来源码是在index.phps中，这里只提供一个思路，不必深究

<?php
if("admin"===$_GET[id]) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
  echo "<p>Access granted!</p>";
  echo "<p>Key: xxxxxxx </p>";
}
?>

分析代码通过get方式输入一个id值如果admin=id那就输出not allowed并退出php程序，然后进行一次url解码，然后再判断idadmin就可以输出flag

这题其实也很简单我们只需要将admin中任意一个字母进行url编码然后就可以绕过检测，因为程序中有个url解码，然后我们使用浏览器传参也会进行一次解码，所以我们那个字母要进行两次url编码，这里我就编码d了

?id=a%25%36%34min

到index.php中去传参

得到flag

标签：攻防,GET,url,解码,世界,echo,admin,id,PHP2
来源： https://blog.csdn.net/weixin_52268949/article/details/122690545

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。