[CTF/网络安全] 攻防世界 PHP2 解题详析

[CTF/网络安全] 攻防世界 PHP2 解题详析

• • index.php
  • .phps扩展名
  • 姿势

翻译：你能给这个网站进行身份验证吗？

index.php

index.php是一个常见的文件名，通常用于WEB服务器中的网站根目录下。它是默认的主页文件名，在访问一个网站时，如果没有特别指定页面文件名，则服务器会自动加载index.php文件。

在Web应用程序中，index.php文件通常是网站的入口文件。它包含了处理用户请求的代码，与数据库进行交互并生成页面的相关内容等，同时，它是连接后端逻辑与前端界面的桥梁之一。

无回显

.phps扩展名

.phps扩展名是PHP的一种特殊模式，也称为PHP源代码查看器，它会以类似HTML的方式显示PHP代码，并对代码进行高亮处理。这种特殊模式通常用于演示和共享PHP代码，而不是作为生产环境中的主要文件扩展名。

GET/index.phps ，回显如下：这段代码将Http请求中的id参数解码后与字符串admin进行比较。如果它们相等，则输出授权访问，并显示一个密钥值

姿势

由于浏览器会对GET参数进行一次URL解码，urldecode函数会对参数进一步进行URL解码。将admin进行两次URL编码，再GET传参即可。
adminURL编码—>%61%64%6D%69%6EURL编码—>%2561%2564%256D%2569%256E

解题结束，本文涉及知识点为.phps及浏览器对于参数的解码
我是秋说，我们下次见。

来源地址：https://blog.csdn.net/2301_77485708/article/details/130785315