CTF-15解题思路

Track-子羽   ·   发表于 2021-11-17 14:36:47   ·   CTF&WP专版

源码分析:

  1. `<?php
  2. highlight_file('index.php');
  3. include('flag.php');
  4. if(eregi("hackerDJ",$_GET["id"])) {
  5. echo("<p>not allowed!</p>");
  6. exit();
  7. }
  8. $_GET["id"] = urldecode($_GET["id"]);
  9. if($_GET["id"] == "hackerZY")
  10. {
  11. echo "<p>Nice This flag!</p>";
  12. echo "$flag";
  13. }
  14. ?>`

其实参数传过去的时候默认就会做一次url解码,

而服务端代码本身又写了一个解码函数

那么可以传一个二次url编码的参数过去

payload

  1. id=%2568ackerZY

打赏我,让我更有动力~

0 Reply   |  Until 22天前 | 26 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.