本文主要是介绍XCTF进阶WEB之PHP2解题思路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
此处看了大佬的题解才知道先访问.phps查看到源码:
<?php
if("admin"===$_GET[id]) {echo("<p>not allowed!</p>");exit();
}$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{echo "<p>Access granted!</p>";echo "<p>Key: xxxxxxx </p>";
}
?>然后给出payload: /index.php?id=%2561dmin
此处原理是php对传进来的参数id:%2561dmin自动进行一次url解码,解码后的结果为%61dmin,
因为%25是百分号%的编码,故解码结果如上述。
此时%61dmin===admin返回的是false。
然后urldecode再次对%61dmin进行解码。
解码结果为admin。因为a的编码是%61。
此时admin==admin,返回true,拿到flag.
php手册里也专门提了zheyi
此处附一张url编码表:
这篇关于XCTF进阶WEB之PHP2解题思路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
