推广网站加盟,北京网站设计引流微信hyhyk1,网站怎么开启gzip,企业网站开发服务合同开启场景 访问 /index.php#xff0c;页面无变化 访问 /index.phps index.php 和 index.phps 文件之间的主要区别在于它们的文件扩展名。 index.php#xff1a;这是一个标准的 PHP 文件#xff0c;通常用于编写 PHP 代码。当用户访问 index.php 文件时#xff0c;Web 服务器… 开启场景 访问 /index.php页面无变化 访问 /index.phps index.php 和 index.phps 文件之间的主要区别在于它们的文件扩展名。 index.php这是一个标准的 PHP 文件通常用于编写 PHP 代码。当用户访问 index.php 文件时Web 服务器会解释其中的 PHP 代码并将结果发送给用户的浏览器。PHP 文件可以包含 HTML、CSS、JavaScript 以及服务器端的 PHP 代码。index.phps这个文件名可能是由开发人员自定义的它的扩展名 .phps 是一种特殊的命名约定通常用于显示 PHP 源代码而不是执行它。如果用户访问 index.phps 文件Web 服务器通常会直接将文件内容发送给浏览器而不会解释其中的 PHP 代码。这对于演示和学习目的可能会有用但不建议在生产环境中使用这种方式因为它会暴露服务器端的代码。 总之index.php 是一个标准的 PHP 文件用于执行 PHP 代码而 index.phps 可能用于显示 PHP 源代码。 右键查看页面源代码 $_GET本身自带一次urldecode解码即浏览器对url本身有一个检测对于输入的中文等和一些特殊字符进行解码对于字母、数字等合法字符不会进行解码
直接传参admin会被第一个 if 过滤掉由于浏览器会对GET参数进行一次URL解码加上PHP源码中的 urldecode($_GET[id]) 会对可变参数进行一次解码一共会给参数进行2次解码所以先将参数 admin 先编码两次。字母a进行urldecode编码之后为%61在对%进行urldecode编码之后为%2561
所以参数输入 id%2561dmin浏览器先对参数编码一次为 %61dmin然后参数传入PHP服务器后为 %61dmin然后 $_GET[id] urldecode($_GET[id]) 中 urldecode 再一次编码为 admin跳到第二个 if 函数执行判断为true得到了 flag cyberpeace{ff251a03a5ed13c1fbe7acc389e0e049}
