ctf解题--PHP大法(web)

  • 题目
    注意备份文件
    解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php
  • 打开链接
    ctf解题--PHP大法(web)_第1张图片

  • 网址后修改为index.php.txt
    ctf解题--PHP大法(web)_第2张图片
    GET[id]=urldecode( G E T [ i d ] = u r l d e c o d e ( _GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。

  • url编码表
    ctf解题--PHP大法(web)_第3张图片

  • 尝试id=hackerDJ
    ctf解题--PHP大法(web)_第4张图片
    不对,所以提交的数据需要两次url编码

  • hackerDJ–>%68%61%63%6B%65%72%44%4A–>%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41

  • 修改id
    ctf解题--PHP大法(web)_第5张图片

你可能感兴趣的:(ctf,php)