论坛首页 > CTF&WP专版

CTF-15解题思路

Track-子羽   ·   发表于 2021-11-17 14:36:47   ·   CTF&WP专版

源码分析:

  1. `<?php
  2. highlight_file('index.php');
  3. include('flag.php');
  4. if(eregi("hackerDJ",$_GET["id"])) {
  5.   echo("<p>not allowed!</p>");
  6.   exit();
  7. }
  9. $_GET["id"] = urldecode($_GET["id"]);
  10. if($_GET["id"] == "hackerZY")
  11. {
  12.   echo "<p>Nice This flag!</p>";
  13.   echo "$flag";
  14. }
  15. ?>`

其实参数传过去的时候默认就会做一次url解码,

而服务端代码本身又写了一个解码函数

那么可以传一个二次url编码的参数过去

payload

  1. id=%2568ackerZY

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-17 | 707 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.