题目描述

暂无

Solution

打开页面,发现只有一个字符串:

003-1.png

查看网页的请求和响应包,也没发现有用的信息:

003-2.png

查阅资料可知,PHP 开发的网站,会有一个叫 phps 的文件,用于提供给访问者查看 php 代码。我们打开host:port/index.phps看看:

003-3.png

这时候我们按下右键,选择 View Page Source,可以查看页面源代码:

003-4.png

根据源代码可知,只要发送 GET 请求,参数被 URL 解码后admin,就能得到认证。需要注意的是,浏览器会自动进行一次 URL 解码,所以我们传进去的参数要进行 2 次 URL 编码:

003-5.png

即输入:%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65,得到 Flag:

003-6.png