打开网址,只有一行Can you anthenticate to this website?
    扫目录扫不出来什么东西,扫源码泄露也扫不出来
    看了wp才知道还有个phps。
    访问http://220.249.52.133:33910/index.phps,将index.phps下载下来,得到源码。

    1. <?php
    2. if("admin"===$_GET[id]) {
    3.   echo("<p>not allowed!</p>");
    4.   exit();
    5. }
    7. $_GET[id] = urldecode($_GET[id]);
    8. if($_GET[id] == "admin")
    9. {
    10.   echo "<p>Access granted!</p>";
    11.   echo "<p>Key: xxxxxxx </p>";
    12. }
    13. ?>
    15. Can you anthenticate to this website?

    需要让$_GET[id]的值不等于admin,但是进行一次url解码后要等于admin
    那么将admin编码两次即可。

    1. %2561%2564%256d%2569%256e