題目
御劍掃描無果,源碼也無發現
但是在url后面添加index.phps發現代碼泄露
右擊查看源碼
審計代碼
首先不能admin等於get傳過來的值
又要使admin等於get傳值
在get傳值之前有一個urldecode函數
於是我們構造payload : http://111.198.29.45:48961/?id=%2561dmin
%25通過url欄變成%,%61通過urldecode變成a,配合成id=admin
得到flag
考察代碼審計能力,同時注意到了index.phps(之前沒有想過)