攻防世界PHP2
Posted 不想做死宅啊
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界PHP2相关的知识,希望对你有一定的参考价值。
这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website?
最后查了一下才知道有个源码文件.phps
.phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替
赶紧在字典中加上
访问一下就可以看到源码
有了源码很简单了,get参数id,不能直接赋值admin,需要加密后才可以,
这里需要两次url加密,因为浏览器自动进行一次解密,然后源码中又一次。
加密后传入就可以得到flag了
以上是关于攻防世界PHP2的主要内容,如果未能解决你的问题,请参考以下文章