打开网址源码看了,抓包看了但是都没什么信息
看了wp才知道是要扫描网站目录,网上扫到了.phps的文件,不知道为啥我这里扫不出来
那就假设已经扫出来了吧
审计代码发现传入参数id的值不能“=== ” admin,但是url解码后的值 “==”admin
所以这里的话我们用编码的知识绕过即可
然后这里补充一个知识,就是浏览器会自动将url进行一次解码,所以这里我们需要二次编码
所以最后的payload为
%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65