打開(kāi)題目一看，問(wèn)我Can you anthenticate to this website?

我們先掏出來(lái)御劍掃它一下,

打開(kāi)一看，發(fā)現(xiàn)源碼泄露，我們打開(kāi)網(wǎng)頁(yè)f12查看源碼

這里讓我們get方式傳入一個(gè)id值需要繞過(guò)，先看第一個(gè)"admin"===$_get[id]　　需要為假，那我們將'a'? ?urldecode一次就不等于了繞過(guò)了它

接著我們看到下面將我們傳入的參數(shù)再一次urldecode一次，還要求編碼過(guò)后等于admin,于是我們

構(gòu)造payload:??id=%2561dmin

提交url時(shí)，它會(huì)自動(dòng)urldecode一回，%25就成為了%，然后進(jìn)入二次繞過(guò)時(shí)，%61就轉(zhuǎn)成了a,此時(shí)我們就拿到了我們想要的a了

第一次它會(huì)將非ascii碼，進(jìn)行一次urldecode一回

進(jìn)行第一次比較：

if("admin"==="%61dmin")

代碼中會(huì)對(duì)它再進(jìn)行一次urldecode

urldecode("%61dmin") //admin

然后就繞過(guò)了二次編碼，獲得了我們的flag

總結(jié)

以上是生活随笔為你收集整理的攻防世界php2_攻防世界-php2的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。