解题链接
思路
先去地址栏访问index.php.txt
又是一个PHP代码审计,要得到flag,要求是输入的参数id经过url编码后的值等于hackerDJ。这好办,直接找个工具将hackerDJ进行转为URL格式
在地址栏中添加一个参数id=%68%61%63%6B%65%72%44%4A然后提交
果然没这么简单,提交的参数明明是URL编码后的,可是提交以后居然又变回来了,仔细想想就明白了,因为在URL地址栏中会默认进行一次URL编码,那么变回了HackerDJ,所以应该将那一串URL转码后的值再进行一次URL转码
将这个提交到地址栏中就对了
答案
DUTCTF{PHP_is_the_best_program_language}