PHP2
这个题扫描出来网站目录 只有index.php
看一下这个index.phpde源码
意思是构造 /?id=admin
但是返回 
应该是网站屏蔽了这个admin关键词
所以 对照url编码表进行url编码绕过
admin第一次url编码:%61%64%6D%69%6E 发现还是绕不过
admin二次编码值:%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45
然后绕过成功
http://111.198.29.45:56556/index.php/?id=%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45
出现flag
浙公网安备 33010602011771号