初次進入環境,出現如下圖所示界面
先在域名中輸入index.php欲要檢視首頁面,結果依舊是上述界面,此時,将php改為phps,嘗試檢視php源碼,如下圖所示
出現源碼,代碼審計,可以看出,get接受id=admin時,會出現key值,即可能出現flag,但是,當輸入“?id=admin”時
會提示錯誤,故此,想到可能admin 被設為了敏感字元,造成了隻要識别到admin就會報錯,因在url中送出,是以,我們使用url編碼對“admin”進行編碼,網上找到的URL編碼均不能進行編譯,故個人寫了如下c++代碼來執行編碼
#include
#include
#include
using namespace std;
void main()
{
char a[27];
string b[27]={"%61","%62","%63","%64","%65","%66","%67","%68","%69","%6a","%6b","%6c","%6d","%6e","%6f","%70","%71","%72","%73","%74","%75","%76","%77","%78","%79",
"%7a"};
string c;
string d[27];
for(int i=0;i<26;i++)
{
a[i]=char(97+i);
}
cin>>c;
for(i=0;i
{
for(int j=0;j<26;j++)
{
if(c[i]==a[j])
d[i]=b[j];
}
}
for(i=0;i
cout<
cout<
}
代碼運作結果如下
将編碼結果放入到URL中,發現還是會報錯,此處報錯原因是因為PHP代碼中的“urldecode”函數,該函數會對輸入的ID進行解碼,故而一次編碼的admin無法繞過php代碼的檢測
不死心的我上網查詢進行了二次URL編碼,得到如下結果“%2561%2564%256d%2569%256e”,将二次編碼過後admin放入到URL中,得到flag
标簽:編碼,27,admin,URL,報錯,php,XCTF,php2
來源: https://blog.csdn.net/qq_41941506/article/details/90180541