phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。

因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。

得到源码,发现是当id等于admin的时候出flag

不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。

直接get方法 id=admin是不能通过的

URL其实就是16进制加一个%,所以用C++写了个代码

#include<bits/stdc++.h>
using namespace std;
int main(){char a[1000];scanf("%s",&a);for(int i=0;i<strlen(a);i++){printf("%%");printf("%x",a[i]);}printf("\n");return 0;
}

输入admin的十六进制:%61%64%6d%69%6e

然后在进行URL编码:%2561%2564%256d%2569%256e

得到flag: cyberpeace{e49ebf43c1b812edb6350682fe1786fe}

phps的利用(phps文件就是php的源代码文件)相关推荐

  1. php 如何利用 soap调用.Net的WebService asmx文件

    原文:php 如何利用 soap调用.Net的WebService asmx文件 最近,帮一个同行测试用.net写的WebService接口,C#调用通过,现在需要测试一下php版本对它的调用,经过各 ...

  2. Python语言编程学习:文件路径变量修改,利用os模块固定文件父路径,变换文件子路径实现代码

    Python语言编程学习:文件路径变量修改,利用os模块固定文件父路径,变换文件子路径实现代码 目录 文件路径变量修改,利用os模块固定文件父路径,变换文件子路径实现代码

  3. 成功解决利用pandas的read_csv函数读取csv文件的时候出现中文乱码问题

    成功解决利用pandas的read_csv函数读取csv文件的时候出现中文乱码问题 目录 解决问题 解决思路 解决方法 解决问题 利用pandas的read_csv函数读取csv文件的时候出现中文乱码 ...

  4. DL之LSTM之MvP:基于TF利用LSTM基于DIY时间训练csv文件数据预测后100个数据(多值预测)状态

    DL之LSTM之MvP:基于TF利用LSTM基于DIY时间训练csv文件数据预测后100个数据(多值预测)状态 目录 数据集csv文件内容 输出结果 设计思路 训练记录全过程 数据集csv文件内容 输 ...

  5. ​​​​​​​CV:利用cv2(加载人脸识别xml文件及detectMultiScale函数得到人脸列表)+keras的load_model(加载表情hdf5、性别hdf5)并标注

    CV:利用cv2+自定义load_detection_model(加载人脸识别xml文件及detectMultiScale函数得到人脸列表)+keras的load_model(加载表情hdf5.性别h ...

  6. 利用 C# 中的 FileSystemWatcher 制作一个文件夹监控小工具

    利用 C# 中的 FileSystemWatcher 制作一个文件夹监控小工具 独立观察员 2020 年 12 月 26 日 前一段看到微信公众号 "码农读书" 上发了一篇文章&l ...

  7. 利用layui前端框架实现对不同文件夹的多文件上传

    利用layui前端框架实现对不同文件夹的多文件上传 问题场景: 普通的input标签实现多文件上传时,只能对同一个文件夹下的多个文件进行上传,如果要同时上传两个或多个文件夹下的文件,是无法实现的.这篇 ...

  8. 利用自定义的 ClassLoader 加密 Java Class 文件

    本文演示利用自定义的 ClassLoader 加密 Java Class 文件 首先,我们定义一个需要被加密的java Class: classload.MyClassBase. 为了让客户端使用,需 ...

  9. mysql xp cmdshell_LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句...

    LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句 LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件 ...

最新文章

  1. 新生 语不惊人死不休 —— 《无限恐怖》读后有感
  2. IO流(六)之CharArrayReader类与CharArrayWriter类
  3. C++输入输出进制、数据宽度与对齐、精度、取整
  4. FindBugs插件
  5. 39所强基计划试点高校已全部公布招生简章
  6. leetcode 1356. 根据数字二进制下 1 的数目排序(排序)
  7. 核心期刊投稿经验(遥感信息)
  8. Spring MVC访问页面拦截js和css文件解决方法( No mapping found for HTTP request with URI [/Recruit/js/popper1.15.0.)
  9. 战神背光键盘如何关系_神舟战神K660E-i7D8红色背光键盘,深夜战火不熄!
  10. NYOJ 300 amp;amp; hdu 2276 Kiki amp; Little Kiki 2 (矩阵高速功率)
  11. PHP 进程间通信——消息队列(msg_queue)
  12. FRS.0020The subservice has not been subscribed.解决方案
  13. PostgreSQL和MySQL的性能对比实验
  14. 最新·前端的工资分布情况 - 你拖后腿了吗?
  15. 高估问题以及解决方法
  16. Guava前置条件Preconditions类(参数校验)
  17. HDU-6578 Blank(DP)2019暑假杭电多校第一场
  18. 4种最适合零基础入门的编程语言排行榜
  19. java 拼音转汉字_用Java转化汉字为拼音全拼
  20. 使用canvas实现小矮人行走案例

热门文章

  1. 起源计划 | 抖音顶流是怎样炼成的?
  2. 呀,街舞原来是这样的?
  3. HTML小游戏设计(2)-扑克翻牌游戏
  4. 爬虫(22)scrapy登录与middlewares
  5. java choice控件_hi,请教JAVA中AWT的choice(下拉列表)控件的使用问题~~~
  6. 消失的封建怪现象 中国古代之六大奇异
  7. intel编译器19.1编译报错“ICL“任务意外失败
  8. 2021-2027全球与中国喷墨打印胶片市场现状及未来发展趋势
  9. LS1021A 开发环境搭建
  10. 安德普泰靠什么跻身“毕马威新国货50”榜单?