网站建设 上传和下载功能wordpress文章发布编辑器

##解题思路

打开页面什么线索都没有，目录扫描只是扫出来一个index.php，而源代码没有东西，且/robots.txt是不允许访问的

于是一番查询后发现，有个index.phps的文件路径，里头写着一段php的逻辑，对url的id参数传参，对内容admin进行了解密才能得到flag，但信息原先就会被加密然后再解密，所以admin需要加密两次

否则如下被禁止访问

但在用burpsuite的编码器进行了二次编码后，就得到了flag

相关链接

揭秘PHPS文件：揭秘PHPS文件-CSDN博客

总结

对于admin的url编码，可以用burp的编码器，也可以将admin变成ascii码，再手动在前面加入%

PHPS

概念：PHP Source，php的源代码文件，通常用于提供给用户（访问者）查看 php 代码，因为用户无法直接通过 Web 浏览器看到 php 文件的内容，所以需要用 phps 文件代替

MIME类型：text/html, application/x-httpd-php-source, application/x-httpd-php3-source

• 不是默认带有，只会在特殊情况下存在