之前做过,回顾一遍,详解见下面这篇博客
29.攻防世界PHP2-CSDN博客
既然是代码审计题目,打开后又不显示代码,肯定在文件里
<?php
// 首先检查通过 GET 请求传递的名为 "id" 的参数值是否严格等于字符串 "admin"
// 使用 === 进行严格比较,意味着不仅值要相等,数据类型也要相同
if("admin" === $_GET['id']) {// 如果严格等于 "admin",则输出提示信息,表明不允许该操作echo("<p>not allowed!</p>");// 调用 exit() 函数终止当前脚本的执行,防止后续代码继续运行exit();
}// 对通过 GET 请求传递的名为 "id" 的参数值进行 URL 解码操作
// 因为在 URL 中,某些特殊字符会被编码,这里进行解码以获取原始值
$_GET['id'] = urldecode($_GET['id']);// 再次检查解码后的 "id" 参数值是否等于字符串 "admin"
// 这里使用 == 进行比较,只比较值是否相等,不考虑数据类型
if($_GET['id'] == "admin")
{// 如果解码后的值等于 "admin",则输出访问授权的提示信息echo "<p>Access granted!</p>";// 同时输出密钥信息,这里密钥用占位符 xxxxxxx 表示echo "<p>Key: xxxxxxx </p>";
}
?>
admin编码后%61%64%6D%69%6E
浏览器本身会进行一次url解码
再次编码%2561%2564%256D%2569%256E
