实验吧——PHP大法

题目链接 传送门

 

首先注意题目提示语句：注意备份文件

打开链接 发现最后有一句话

Can you authenticate to this website? index.php.txt

翻译一下： 你能对这个网站进行身份验证吗？index.php.txt

根据提示 直接访问： index.php.txt

打开后 发现是一段PHP代码

下面来分析一下这段代码：

发现有$_GET[id] 所以应该是可以用 ?id= 来构造URL的

然后发现要绕过eregi函数   不知道eregi函数 百度一波

接下来对id值进行URL解码 

最后判断解码后的值是不是hackerDJ

 

所以我们解题思路是：

应该先对hackerDJ进行URL编码

编码后： %68%61%63%6B%65%72%44%4A

然后构造URL

http://ctf5.shiyanbar.com/DUTCTF/index.php?id=%68%61%63%6B%65%72%44%4A

发现并没有得到flag

很奇怪 然后纠结半天

再尝试了几次 突然想到是不是回车的时候浏览器自动解了一次码造成的

然后尝试了一下对hackerDJ进行两次URL编码

%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41

果然 成功拿到flag