解题链接展开目录
思路展开目录
先去地址栏访问 index.php.txt
又是一个 PHP 代码审计,要得到 flag,要求是输入的参数 id 经过 url 编码后的值等于 hackerDJ。这好办,直接找个工具将 hackerDJ 进行转为 URL 格式
在地址栏中添加一个参数 id=%68%61%63%6B%65%72%44%4A 然后提交
果然没这么简单,提交的参数明明是 URL 编码后的,可是提交以后居然又变回来了,仔细想想就明白了,因为在 URL 地址栏中会默认进行一次 URL 编码,那么变回了 HackerDJ,所以应该将那一串 URL 转码后的值再进行一次 URL 转码
将这个提交到地址栏中就对了
答案展开目录
- DUTCTF{PHP_is_the_best_program_language}
