使用目录扫描工具
这就是内容,可以发现对提交的参数,get获取后进行了一次url编码,
而id值在传的过程中本身就是会被urldecode编码一次。所以进行两次编码?id=admin
对admin进行两次url编码,提交即可
?id=%2561%2564%256D%2569%256E
攻防世界XCTF:PHP2
攻防世界XCTF:PHP2
2024-03-18 08:33:44 阅读次数:39
版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/u_16159500/6514923,作者:末初mochu7,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。
下一篇:Python 排序与查找算法收集
作者介绍
天翼云用户
查看更多
最新文章
PHP:curl发送GET、POST请求
2024-06-24 08:38:15
PHP传递给js的JSON数据无法反序列化
2024-06-18 09:44:15
【赏】nginx如何解决上传pdf文件,时而成功,时而失败
2024-06-11 09:32:41
增加PHP性能分析
2024-05-29 07:56:46
PHP读取HTML生成doc
2024-05-22 10:02:04
window系统上用PHP获取本地物理IP代码
2024-05-22 08:57:42
查看更多
热门文章
PHP时间操作-字符串、时间戳转换
2023-03-07 06:59:32
html+css实战146-banner-版权区域-布局
2023-03-13 09:31:59
PHP基础知识
2023-05-25 14:20:46
PHP 常见漏洞代码总结
2023-06-19 06:57:29
如何写一个属于自己的composer包|8月更文挑战
2023-07-20 06:03:46
PHP代码审计、\tPHP代码审计之软件包的安装问题
2023-07-20 06:03:18
售前咨询热线
400-810-9889转1
- 天翼云APP
- 微信公众号
©2024天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
