##解题思路
打开页面什么线索都没有,目录扫描只是扫出来一个index.php,而源代码没有东西,且/robots.txt是不允许访问的
于是一番查询后发现,有个index.phps的文件路径,里头写着一段php的逻辑,对url的id参数传参,对内容admin进行了解密才能得到flag,但信息原先就会被加密然后再解密,所以admin需要加密两次
否则如下被禁止访问
但在用burpsuite的编码器进行了二次编码后,就得到了flag
相关链接
揭秘PHPS文件:揭秘PHPS文件-CSDN博客
总结
对于admin的url编码,可以用burp的编码器,也可以将admin变成ascii码,再手动在前面加入%
PHPS
概念:PHP Source,php的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用户无法直接通过 Web 浏览器看到 php 文件的内容,所以需要用 phps 文件代替
MIME类型:text/html, application/x-httpd-php-source, application/x-httpd-php3-source
-
不是默认带有,只会在特殊情况下存在
