实验吧——Web-PHP大法

题目描述

结题思路

点开链接

根据提示,打开index.php.txt

首先,需要绕过eregi函数验证,输入的字符串必须不能有“hackerDJ”,大小写都不可以
其次会将传入的字符串进行url解密
最后如果字符串等于hackerDJ,则输出flag

所以理清思路以后,先将字符串url加密一次

尝试发现

想起来,浏览器会自动为我们decode一次,所以尝试2次加密

再次将Pyload构造为:id=%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
发现OK,得到flag

文章来源: 实验吧——Web-PHP大法

人吐槽 人点赞

猜你喜欢

发表评论

用户名: 密码:
验证码: 匿名发表

你可以使用这些语言

查看评论:实验吧——Web-PHP大法