攻防世界php2

攻防世界php2（嗯。。。繼續刷題了）

開啟場景好像無從下手。。。抓包也看不出來什麼，打腦殼。輸入index.php。啥都沒有，緊接著輸入index.phps,噢，出東西了，程式碼洩露
phps檔案就是php的原始碼檔案，通常用於提供給使用者（訪問者）檢視php程式碼，因為使用者無法直接通過Web瀏覽器看到php檔案的內容，所以需要用phps檔案代替。其實，只要不用php等已經在伺服器中註冊過的MIME型別為檔案即可，但為了國際通用，所以才用了phps檔案型別。
程式碼不完整呀，在url輸入view-source:檢視原始碼，或者直接右鍵檢視。程式碼審計，既要id=admin又不能讓id=admin，不過"admin"===${}_{G}ET[id])"是===判斷，所以這兒就直接看$_GET[id] = urldecode(${}_{G}ET[id]);if($_GET[id] == “admin”)理解一下，id傳參後經過url解碼應該與admin相等，檢視

發現a的url編碼為%61，嘗試傳參，構造?id=%61dmin，沒結果
再次看程式碼，原來在這段程式碼中urldecode會自動執行一次那就需要將%進行編碼了，新的構造語句為?id=%2561dmin得到flag