攻防世界 web write-up PHP2
PHP2
【题目】
【步骤】
- 观察题目,没有给出任何提示,所以试着扫下后台(index.phps也是看别人的自己填到字典的)
- 进入该网页
整理代码:
分析代码:
首先判断$GET[id]===“admin”,不能使其判断成功;
然后再对id进行url编码,判断是否等于admin,若等于则输出flag; - 因为urldecode先编码,然后在$GET[id]时又会编码且要满足上述的判断语句,所以admin可以写成%61dmin以便经过一次编码后和admin相等;而第二次编码会编码%,所以应该将传送的id写成%2561dmin,这样经过两次编码后就和admin相等了。(%的url编码是25)
【相关知识】
urldecode()二次解码引发注入
url编码对照表
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!