XCTF进阶区刷题笔记---2020/11/30

3.Web_php_unserialize

这道题的第一步把我看麻了，我先访问了index.php啥也没有、接着id爆破爆了个寂寞。只能csdn

get到了新知识index.phps; phps文件就是页面的源码文件，提供给访问者看php源码

源码

这边id进行一次url解码,前面的warmup题目说过，url在后台会自动进行一次解码，所以我们需要二次URL编码，

我们先尝试一下一次URL编码的效果id=%61%64%6d%69%6e，在后台自动解码为id=admin

id=%61%64%6d%69%6e

尝试一次二次编码，id=%2561%2564%256d%2569%256e

拿到flag！

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

赞1赞

赞赏

手机看全文