实验吧——PHP大法
题目链接 传送门
首先注意题目提示语句:注意备份文件
打开链接 发现最后有一句话
Can you authenticate to this website? index.php.txt
翻译一下: 你能对这个网站进行身份验证吗?index.php.txt
根据提示 直接访问: index.php.txt
打开后 发现是一段PHP代码
下面来分析一下这段代码:
发现有$_GET[id] 所以应该是可以用 ?id= 来构造URL的
然后发现要绕过eregi函数 不知道eregi函数 百度一波
接下来对id值进行URL解码
最后判断解码后的值是不是hackerDJ
所以我们解题思路是:
应该先对hackerDJ进行URL编码
编码后: %68%61%63%6B%65%72%44%4A
然后构造URL
http://ctf5.shiyanbar.com/DUTCTF/index.php?id=%68%61%63%6B%65%72%44%4A
发现并没有得到flag
很奇怪 然后纠结半天
再尝试了几次 突然想到是不是回车的时候浏览器自动解了一次码造成的
然后尝试了一下对hackerDJ进行两次URL编码
%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
果然 成功拿到flag