PHP2 xctf 攻防世界 web高手进阶区

题目描述

进入题目场景，可以看见“你可以访问浏览吗？

先在域名中输入index.php欲要查看主页面，结果依旧是上述界面，然后可以考虑改后缀名为.phps.然后可以显示以下页面

扩展：phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。其实，只要不用php等已经在服务器中注册过的MIME类型为文件即可，但为了国际通用，所以才用了phps文件类型。

经过代码审计可知它对输入的id参数的值进行url解码,考虑到浏览器会对admin进行一次url解码，所以我们需要对admin进行2次URL编码。

百度的在线URL编码，不知道为什么编码不出来，然后用了脚本来得到

def URL_encode(str):
	a = ''
	for i in str:
		a+="%"+hex(ord(i))[2:]
	return a

a = "admin"
print(URL_encode(URL_encode(a)))

运行脚本得到admin的二次编码形式

然后在域名上的index.php问件后添加?id=%25……，即可得到flag。