攻防世界PHP2

攻防世界PHP2

1

image-20251211122848992

image-20251211122758374

用dirsearch扫描网站目录

2

image-20251211123513774

进入发现依旧什么都没有

补充:PHP是一种服务器端脚本语言,专门用于开发动态网页

.php--执行代码,只返回执行结果---看不到源码(比如登录逻辑、flag 定义)

.phps---不执行代码,直接显示源码---能看到 PHP 的核心逻辑,大概率找到 flag

3

image-20251211123837302

在php后面加上s,查看源码

当你在 URL 里输入特殊字符(比如%&、空格),浏览器会自动对 URL 参数做一次 URL 编码(这是浏览器的默认规则,目的是让参数能正常传输)

我们的目标是:

$_GET['id'](原始值)≠ admin(避开第一层拦截)

urldecode($_GET['id'])(解码后)= admin(触发第二层成功)

                admin
第一次 URL 编码   %61%64%6D%69%6E
第二次 URL 编码   %2561%2564%256D%2569%256E

4

在 URL 里加 ?id=向服务器传递 GET 参数的标准方式

image-20251211125232897

获取flag

flag cyberpeace{373e41468acfdfef94d52165991eac75}

posted @ 2025-12-11 12:56  地方管委主任  阅读(15)  评论(0)    收藏  举报