[FSCTF 2023]ez_php2 点开之后是一段php代码： <?phphighlight_file(__file__);Class Rd{public $ending;public $cl;public $poc;public function __destruct(){echo "All matters have concluded";die($this->ending);}p

此处看了大佬的题解才知道先访问.phps查看到源码： <?phpif("admin"===$_GET[id]) {echo("<p>not allowed!</p>");exit();}$_GET[id] = urldecode($_GET[id]);if($_GET[id] == "admin"){echo "<p>Access granted!</p>";echo "<p>Key:

PHP2 文章目录 PHP2 题目考点： 题目考的是对信息的简单收集，找到源码，并对id参数值admin进行二次加密 解题步骤 首先进入页面后发现一串英文：Can you anthenticate to this website? ，他的意思是你能登录这个网站吗?，那么说明应该有隐藏的登陆页面，利用工具dirsearch进行扫描 这里我们发现了index.php

直接点击进入到http网页中，会得到这样一个界面 这里，我最开始使用了burp什么包也没有抓到，然后接着又用nikto进行探测，得到的只有两个目录，当时两个目录打开后，一个是fond界面，一个是这个网页的界面 因为不知道该怎么解，就看了看百度，答案还挺多的，我也就不说思路了，因为对php我也不晓得 在index.php后面加上s，也就是index.phps 将admin进行解码，我这里使