1.baby_web

想想初始页面是哪个

baby_web

初始页面index.php

可是在URL后面加了index.php, 刷新后还是跳到1.php

这是被重定向了吗？

竟然进不去，那就用工具强制进去

GET 1.php改为 GET index.php

好家伙，藏起来了，那我就看看传输的内容

falg：

flag{very_baby_web}

2.ics-06

云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。

卧槽

数据没了，数据库问题？

加后缀

fl0不是f10

cyberpeace{a87753dd5bbabbb123aa36a13ecec261}

你能浏览这个网站吗？

源码泄露

代码意思：

第一步，要使得"admin"===$_GET[id]不成立

第二步，经过$_GET[id] = urldecode($_GET[id])，

使得$_GET[id] == "admin"成立。

故有对admin进行两次url编码

输入admin的两次url编码即可：

?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

cyberpeace{9f70d3f48b5a8bef82a0eb5295f03cba}

参考：