访问目标地址,发现只有一句话提示
源码里面没找到什么提示,尝试扫目录,发现了一个index.phps,里面存在php代码
整体逻辑就是传入一个id参数,当这个参数完全等于admin时,不可以访问,但是想得到key需要这个值和admin相等,并且浏览器会自动进行一次url解码
注:
所以判断将admin进行两次url编码赋值给id,应该就可以了,构造payload并尝试
http://111.200.241.244:63848/?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65
成功得到flag!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
