实验吧——Web-PHP大法
题目描述
结题思路
点开链接
根据提示,打开index.php.txt
首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以
其次会将传入的字符串进行url解密
最后如果字符串等于hackerDJ,则输出flag
所以理清思路以后,先将字符串url加密一次
尝试发现
想起来,浏览器会自动为我们decode一次,所以尝试2次加密
再次将Pyload构造为:id=%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
发现OK,得到flag