题目解析

解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php

进入界面,只有简单的一句话:

1562926789229

给了个提示,叫index.php.txt,那就看看呗。url加个.txt,得到了php源码

具体源码如下:

<?php
if(eregi("hackerDJ",_GET[id])) {
  echo("<p>not allowed!</p>");
  exit();
}_GET[id] = urldecode(_GET[id]);
if(_GET[id] == "hackerDJ")
{
  echo "<p>Access granted!</p>";
  echo "<p>flag: *****************} </p>";
}
?>


<br><br>
Can you authenticate to this website?

分析源码,它判断id是不是hackerDJ,如果是就显示“not allowed!”,然后对id进行解码再次判断它是不是hackerDJ。是了就返回flag。

这个题其实比较简单,就是输入的原始参数id不能为hackerdj(eregi()判断的时候不区分大小写),然后解码之后要让值为hackerDJ。由于浏览器url在传递参数的时候会进行一次decode,然后在源码里又进行一次decode,所以我们在构造id的时候应该encode两次。

网上在线url编码hackerDJ还是hackerDJ,送浏览器里不认,所以我们需要手动encode。

为了简单,就把开头的h编码两次就可以。

hackerDJ->%68ackerDJ->%2568ackerDJ

(当然你把68也encode,最后变成 %25%36%38ackerDJ 也是可以的。当然你也可以把所有的字符都进行两次encode,只要你不嫌麻烦)

传入参数id,得到flag

1562928157030

本题知识点

URL编码

巨简单,就是%加上字符对应的ASCII码(16进制)。

"Imagination will take you everywhere."