##解題思路

打開頁面什么線索都沒有，目錄掃描只是掃出來一個index.php，而源代碼沒有東西，且/robots.txt是不允許訪問的

于是一番查詢后發現，有個index.phps的文件路徑，里頭寫著一段php的邏輯，對url的id參數傳參，對內容admin進行了解密才能得到flag，但信息原先就會被加密然后再解密，所以admin需要加密兩次

否則如下被禁止訪問

但在用burpsuite的編碼器進行了二次編碼后，就得到了flag

相關鏈接

揭秘PHPS文件：揭秘PHPS文件-CSDN博客

總結

對于admin的url編碼，可以用burp的編碼器，也可以將admin變成ascii碼，再手動在前面加入%

PHPS

概念：PHP Source，php的源代碼文件，通常用于提供給用戶（訪問者）查看 php 代碼，因為用戶無法直接通過 Web 瀏覽器看到 php 文件的內容，所以需要用 phps 文件代替

MIME類型：text/html, application/x-httpd-php-source, application/x-httpd-php3-source

• 不是默認帶有，只會在特殊情況下存在