PHP2

题目 分析 尝试 url 接弱密码和找 php 源码，坐牢 1h。 看了大佬的 WP 才知道 php 源码文件扩展名是 phps，于是将 url 接上 /index.phps 找到源码： 整理一下代码，大致意思是： if("admin" $_GET[id]) { // 如果传入的id值为字符串adm ......

打开网址源码看了，抓包看了但是都没什么信息 看了wp才知道是要扫描网站目录，网上扫到了.phps的文件，不知道为啥我这里扫不出来 那就假设已经扫出来了吧 审计代码发现传入参数id的值不能“ ” admin，但是url解码后的值 “==”admin 所以这里的话我们用编码的知识绕过即可 然后这里补充一 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开网页，只有一个提示： 查看源代码： 也是啥也没有，这个时候访问index.phps才查看源代码： 可以发现我们需要构造id的值不等于 "admin"，而且url解码后要等于"adm ......

#「场景」 http://61.147.171.105:54099/ #「过程」 创建场景后，点击得到的URL，在F12开发者工具中收集信息。 ![](https://img2023.cnblogs.com/blog/710408/202306/710408-20230626205024944-48 ......