PHPS的使用及PHP2解题

第一次见到index.phps 其用于查看php的源代码

我感觉这道题的精髓就在于index.phps

在本题中，加上/index.phps后可以看到php代码

可以看到了过滤了admin，之后进行了urldecode

可以通过url编码绕过

url编码中，如果是ASCII码包含的字符，会被编码为%xx，xx为16进制ASCII值

中文一般会根据utf编码

在浏览器中会进行一次把非ASCII码进行转换的过程，但也只进行一次。也就是说如果直接把a换为a，浏览器会直接解码成a，相当于传入的数据没变。

所以我们把%也编码，即%

所以a就被编码为了%61，因为浏览器只进行一次解码，所以只会把%解码为%

payload：

    /?id=%61dmin

拿到flag