初次进入环境，出现如下图所示界面

先在域名中输入index.php欲要查看主页面，结果依旧是上述界面，此时，将php改为phps，尝试查看php源码，如下图所示

出现源码，代码审计，可以看出，get接受id=admin时，会出现key值，即可能出现flag，但是，当输入“?id=admin”时

会提示错误，故此，想到可能admin 被设为了敏感字符，造成了只要识别到admin就会报错，因在url中提交，所以，我们使用url编码对“admin”进行编码，网上找到的URL编码均不能进行编译，故个人写了如下c++代码来执行编码

#include<iostream>
#include<string>
#include<string.h>
using namespace std;
void main()
{
    char a[27];
    string b[27]={"%61","%62","%63","%64","%65","%66","%67","%68","%69","%6a","%6b","%6c","%6d","%6e","%6f","%70","%71","%72","%73","%74","%75","%76","%77","%78","%79",
    "%7a"};
    string c;
    string d[27];
    for(int i=0;i<26;i++)
    {
        a[i]=char(97+i);
    }
    cin>>c;
    for(i=0;i<c[i]!='\0';i++)
    {
        for(int j=0;j<26;j++)
        {
            if(c[i]==a[j])
                d[i]=b[j];
        }
    }
    for(i=0;i<c[i]!='\0';i++)
        cout<<d[i];
    cout<<endl;
}

代码运行结果如下

将编码结果放入到URL中，发现还是会报错，此处报错原因是因为PHP代码中的“urldecode”函数，该函数会对输入的ID进行解码，故而一次编码的admin无法绕过php代码的检测

不死心的我上网查询进行了二次URL编码，得到如下结果“%2561%2564%256d%2569%256e”，将二次编码过后admin放入到URL中，得到flag