攻防世界Web之PHP2
题目:Xctf PHP2
思路:phps源码泄露,url二次解码
流程:
扫描目录,得到index.phps,这谁想得到,看WP得:
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服> 务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
可以看到,_GET本身有一次urldecode,源码又有一次,所以,通过两次url加密即可获得flag
?id=%2561%2564%256D%2569%256E