此处看了大佬的题解才知道先访问.phps查看到源码:
<?php
if("admin"===$_GET[id]) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "admin")
{
echo "<p>Access granted!</p>";
echo "<p>Key: xxxxxxx </p>";
}
?>
然后给出payload: /index.php?id=%2561dmin
此处原理是php对传进来的参数id:%2561dmin自动进行一次url解码,解码后的结果为%61dmin,
因为%25是百分号%的编码,故解码结果如上述。
此时%61dmin===admin返回的是false。
然后urldecode再次对%61dmin进行解码。
解码结果为admin。因为a的编码是%61。
此时admin==admin,返回true,拿到flag.
php手册里也专门提了zheyi
此处附一张url编码表: