题目
御剑扫描无果,源码也无发现
但是在url后面添加index.phps发现代码泄露
右击查看源码
审计代码
首先不能admin等于get传过来的值
又要使admin等于get传值
在get传值之前有一个urldecode函数
于是我们构造payload : http://111.198.29.45:48961/?id=%61dmin
%通过url栏变成%,a通过urldecode变成a,配合成id=admin
得到flag
考察代码审计能力,同时注意到了index.phps(之前没有想过)
转载于:https://www.cnblogs.com/gaonuoqi/p/11373632.html
