您的位置: 首页 > 文章 > ctf解题--PHP大法（web）

ctf解题--PHP大法（web）

分类: 文章 • 2024-05-04 19:40:40

题目
注意备份文件
解题链接： http://ctf5.shiyanbar.com/DUTCTF/index.php
打开链接
网址后修改为index.php.txt

由 $_{G} E T [i d] = u r l d e c o d e ($ _GET[id])可以知道当以GET方式提交后，该函数对id进行了url编码。
url编码表
尝试id=hackerDJ

不对，所以提交的数据需要两次url编码
hackerDJ–>%68%61%63%6B%65%72%44%4A–>%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
修改id