【fairy】实验吧——PHP大法
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php
咦~估计是源码泄露,访问下index.php.txt试试
看到源码,eregi()函数进行一次比较,要使id值不等于hackerDJ,才能进行第二个if中的判断。
这里对id解码一次,经过解码后的id为hackerDJ时,才可打印flag
那就修改为%68ackerDJ
还是不行,后来得知,在浏览器中提交时会为我们解一次码,提交%2568
over~
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php
咦~估计是源码泄露,访问下index.php.txt试试
看到源码,eregi()函数进行一次比较,要使id值不等于hackerDJ,才能进行第二个if中的判断。
这里对id解码一次,经过解码后的id为hackerDJ时,才可打印flag
那就修改为%68ackerDJ
还是不行,后来得知,在浏览器中提交时会为我们解一次码,提交%2568
over~