这一题做的实在是脑壳疼,各种手段用尽还是什么都没发现,打开只有一句Can you anthenticate to this website?
最后查了一下才知道有个源码文件.phps
.phps后缀释义: phps文件就是php的源代码文件。 通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替
赶紧在字典中加上
访问一下就可以看到源码
有了源码很简单了,get参数id,不能直接赋值admin,需要加密后才可以,
这里需要两次url加密,因为浏览器自动进行一次解密,然后源码中又一次。
加密后传入就可以得到flag了
原文:https://www.cnblogs.com/pikaqiuaiteme/p/12827597.html