一.进入实验环境
1.什么是phps文件?
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不 用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
2.实验步骤:
先访问 index.phps 文件获得代码
经过代码审计可知它对输入的id参数的值进行url解码,考虑到浏览器会对admin进行一次url解码,
所以这里我们要两次url编码,才可以 即 id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65,获得flag。
