攻防世界之Web_PHP2
题目:
扫描目录发现index.phps,进入查看发现源码。
代码审计:GET传一个id,id通过url解码后为admin,所以传?id=admin 通过url加密两次的值
使用burpsuite编码模块
输入得到flag.
题目:
扫描目录发现index.phps,进入查看发现源码。
代码审计:GET传一个id,id通过url解码后为admin,所以传?id=admin 通过url加密两次的值
使用burpsuite编码模块
输入得到flag.