攻防世界-Web-PHP2

题目信息：

image.png
知识点：php源码文件为phps，url会自动解码一次
打开题目环境，只有一句英文
image.png
用dirsearch进行网站目录扫描
image.png
扫描到index.php
image.png
但是还是什么都没有
image.png

那么我们看看能否看看该网页php的源码，这里用到了.phps

.phps后缀释义：
phps文件就是php的源代码文件。
通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替

访问index.phpsde得到php的源文件

image.png

只要将admin给url编码两次就好了，url自动解码一次，urldecode再解码一次就可以得到admin通过验证

image.png
image.png
payload:http://111.198.29.45:58197/?id=%25%36%31%25%36%34%25%36%44%25%36%39%25%36%45
image.png