文章目录
-
题目考点:
题目考的是对信息的简单收集,找到源码,并对id参数值admin进行二次加密
-
解题步骤
首先进入页面后发现一串英文:Can you anthenticate to this website? ,他的意思是你能登录这个网站吗?,那么说明应该有隐藏的登陆页面,利用工具dirsearch进行扫描
这里我们发现了index.php页面,访问
还是这句话,并且源代码中没有东西
此时我们可以利用phps进行源码查看
接下来观察回显内容
not allowed!"); exit(); } $_GET[id] = urldecode($_GET[id]); if($_GET[id] == "admin") { echo "Access granted!"; echo "Key: xxxxxxx"; } ?> Can you anthenticate to this website?
我们发现想要得到Access granted!回显需要用GET请求提交一个id,id值为用urldecode加密的admin
开始尝试,这里一定要注意,我们要回到的php页面看回显,而不是还留在phps页面,admin进行urldecode加密
发现还是不行,那我们将admin进行二次加密,即对%61%64%6d%69%6e再次进行urldecode的加密
进行传输即可得到flag
来源地址:https://blog.csdn.net/justruofeng/article/details/124199626