题目
御剑扫描无果,源码也无发现
但是在url后面添加index.phps发现代码泄露
右击查看源码
审计代码
首先不能admin等于get传过来的值
又要使admin等于get传值
在get传值之前有一个urldecode函数
于是我们构造payload : http://111.198.29.45:48961/?id=%2561dmin
%25通过url栏变成%,%61通过urldecode变成a,配合成id=admin
得到flag
考察代码审计能力,同时注意到了index.phps(之前没有想过)