【XCTF 攻防世界】WEB 高手进阶区PHP2

题目链接：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4820&page=1

预备知识：
1,什么是phps文件？
phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。其实，只要不用php等已经在服务器中注册过的MIME类型为文件即可，但为了国际通用，所以才用了phps文件类型。
它的MIME类型为：text/html, application/x-httpd-php-source, 　　　　　　　 application/x-httpd-php3-source。
2，phps文件就是php的源代码文件，是给用户查看源代码的，无法接受变量传参，因为不能当做php进行解析，所以index.phps?id=是不行的，将s去掉即可
传递参数
3，浏览器在上传数据时，会对参数值进行一次解码（与php代码无关，是浏览器自身会解码一次）
4,

打开链接，页面只有一句话
用御剑扫描后台
得到index.php
这时候就可以考虑index.phps了
果然发现一段代码
这里考虑二次绕过（参考预备知识3）

使用burp编码，很方便

%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65

payload：/?id=%2561%2564%256d%2569%256e
得到flag