PHP2

打开题目在url后输入/index.phps发现存在php源码泄露

ctrl +U 查看代码：

代码审计发现当id=admin时输出不允许
当输入id=将admin进行过url编码的成功。
于是在url后面加上/?id=%2561dmin得到flag

来源：CSDN

作者：LHK~~

链接：https://blog.csdn.net/weixin_45425482/article/details/103574133

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!

XCTF--WEB PHP2