看到页面之后 啥也没有
那肯定就是让你找网页源代码,常规F12后没有发现,只能目录扫描了,
注意
此处有坑!!!!
如果你 扫描的字典不够强大是扫不出来的,这里需要介绍一下 index.phps 文件。
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。
它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
那么刚巧 我的御剑字典里面有phps这个关键字,扫到了直接访问,发现了源码 如下:
<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
内容 很简单 ,
大致就是说 需要传一个id值 为admin
但是 不能等于admin,
并且 经过URL解码之后要等于admin,众所周知,
浏览器在后面会对非ASCII码的字符进行一次urlencode编码,运行时会自动进行一次urldecode
所以我们需要 进行两次url编码
可以把admin所有字母全部进行两次URL编码,也可以对其中有个字母进行URL编码,
最终得到flag:
需要注意的是,GET 传参需要在index.php 目录下进行传参,不要在index.phps下传参。