PHP2

打开网址源码看了，抓包看了但是都没什么信息

 看了wp才知道是要扫描网站目录，网上扫到了.phps的文件，不知道为啥我这里扫不出来

 那就假设已经扫出来了吧

 审计代码发现传入参数id的值不能“=== ” admin，但是url解码后的值 “==”admin

所以这里的话我们用编码的知识绕过即可

然后这里补充一个知识，就是浏览器会自动将url进行一次解码，所以这里我们需要二次编码

所以最后的payload为

%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

本栏目推荐文章
• CGI、FastCGI和PHP-FPM的关系
• Linux更新PHP版本
• php入门学习-3
• php环境，性能优化
• Docker 数据库连接见解异常 SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Try again
• php常用扩展
• ubuntu 安装 PHP7.4
• PHP加解密
• php入门学习-2
• php 数据安全性（过滤提交的数据）