打开题目映入眼帘的就是一句英文:你能验证这个网站吗,然后我的思路一般这句话都应该跟密码有关系,要爆破,便直接抓包看看有没有什么线索?
发现正常得不能再正常了,思路一下就断了,然后F12看看也没有,最后只能查资料了,结果一个新知识点就出来了!!!
这里要用到index.phps来查看php的源代码(根本莫名其妙,我只知道index.php是一个首页面,根本不知道phps是个啥玩意)
然后查一下资料发现后缀为phps的文件是存放php的源代码的,但是不是所有网站都有,只有特定的情况才有,关于这方面的知识我也没查到多少,只能先记着了,以后做题目可以多一个思路看看index.phps源代码存不存在
?又进入代码审查环节,我最喜欢这个了,因为有突破口了。
如果id用get方法直接传入admin则会直接退出,将get传入的id进行解码后,id=admin则会输出一些东西,我便直接用burpsuite的编码器直接对admin进行url编码
?
发现我将admin进行url编码一次后传入,浏览器会将他解码为admin,于是我在admin编码的基础上再一次编码?
?结果可以了
后来查询资料得知,浏览器当传入参数id时,浏览器在后面会对非ASCII码的字符进行一次urldecode?;后面还想到之前传入的空格啥的都会被编码为%20,浏览器还是强大啊
我感觉这题目重中之重就是index.phps!!!!