XCTF进阶WEB之PHP2解题思路

本文主要是介绍XCTF进阶WEB之PHP2解题思路，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

此处看了大佬的题解才知道先访问.phps查看到源码：

<?php
if("admin"===$_GET[id]) {echo("<p>not allowed!</p>");exit();
}$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{echo "<p>Access granted!</p>";echo "<p>Key: xxxxxxx </p>";
}
?>

然后给出payload:   /index.php?id=%2561dmin

此处原理是php对传进来的参数id:%2561dmin自动进行一次url解码，解码后的结果为%61dmin,

因为%25是百分号%的编码，故解码结果如上述。

此时%61dmin===admin返回的是false。

然后urldecode再次对%61dmin进行解码。

解码结果为admin。因为a的编码是%61。

此时admin==admin，返回true,拿到flag.

php手册里也专门提了zheyi

此处附一张url编码表：

这篇关于XCTF进阶WEB之PHP2解题思路的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---