MENU

CTFWeb——PHP大法

October 16, 2018 • Read: 813 • Web,CTF

解题链接

思路


先去地址栏访问index.php.txt

又是一个PHP代码审计,要得到flag,要求是输入的参数id经过url编码后的值等于hackerDJ。这好办,直接找个工具将hackerDJ进行转为URL格式

在地址栏中添加一个参数id=%68%61%63%6B%65%72%44%4A然后提交

果然没这么简单,提交的参数明明是URL编码后的,可是提交以后居然又变回来了,仔细想想就明白了,因为在URL地址栏中会默认进行一次URL编码,那么变回了HackerDJ,所以应该将那一串URL转码后的值再进行一次URL转码

将这个提交到地址栏中就对了

答案

DUTCTF{PHP_is_the_best_program_language}
Archives Tip
QR Code for this page
Tipping QR Code