攻防世界WEB进阶区PHP2
进来后只看到了这个东西
没有思路,什么都找不到
·查了wp,知道了在.phps里有源码(应该是php source的意思)
接下来就是代码审计了
绕过第一个if
进入第二个if
中间有个url解码
因为浏览器会自动url解码一次
所以需把admin给url编码两次
站长工具不能url编码字母
经过观察
url编码就是16进制前面再加个%
所以用Hex编码就行
得到结果
进来后只看到了这个东西
没有思路,什么都找不到
·查了wp,知道了在.phps里有源码(应该是php source的意思)
接下来就是代码审计了
绕过第一个if
进入第二个if
中间有个url解码
因为浏览器会自动url解码一次
所以需把admin给url编码两次
站长工具不能url编码字母
经过观察
url编码就是16进制前面再加个%
所以用Hex编码就行
得到结果
