Bugku-WEB-never give up（重定向）

题目：

打开控制台可以看到一处提示。尝试打开这个页面

被跳转到了社区论坛，应该是有window.location.href 之类的重定向

http://www.cnblogs.com/Qian123/p/5345298.html#_label2     #关于网页重定向

为了防止被重定向到其他网页，需要在url前面加一条view-source：

 

 

得到这个页面，var Words中，使用url编码加密了，解码试试看

其中还有base64编码，继续解码，所得到网页代码为

var Words =" ";
if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	require("f4l2a3g.txt");
}
else
{
	print "never never never give up !!!";
}


?>
function OutWord()
{
var NewWords;
NewWords = unescape(Words);
document.write(NewWords);
} 
OutWord();

stripos(字符串a，字符串b) 函数查找字符串b在字符串a中第一次出现的位置（不区分大小写）。

file_get_contents 将整个文件读入一个字符串

strlen() 函数返回字符串的长度

substr() 函数返回字符串的一部分。 substr(string,start,length) ，length参数可选。如  substr($b,0,1)  就是在参数b里面 ，从0开始返回1个长度的字符串

eregi("111".substr($b,0,1),"1114")    就是判断"1114"这个字符串里面是否有符合"111".substr($b,0,1)这个规则的

今天有点疲倦，不能集中注意力了。。偷个懒，直接访问f4l2a3g.txt了，得到flag

 

明天后天记得补上。