题目解析
解题链接:http://ctf5.shiyanbar.com/DUTCTF/index.php
进入界面,只有简单的一句话:
给了个提示,叫index.php.txt,那就看看呗。url加个.txt,得到了php源码
具体源码如下:
<?php
if(eregi("hackerDJ",_GET[id])) {
echo("<p>not allowed!</p>");
exit();
}_GET[id] = urldecode(_GET[id]);
if(_GET[id] == "hackerDJ")
{
echo "<p>Access granted!</p>";
echo "<p>flag: *****************} </p>";
}
?>
<br><br>
Can you authenticate to this website?
分析源码,它判断id是不是hackerDJ,如果是就显示“not allowed!”,然后对id进行解码再次判断它是不是hackerDJ。是了就返回flag。
这个题其实比较简单,就是输入的原始参数id不能为hackerdj(eregi()判断的时候不区分大小写),然后解码之后要让值为hackerDJ。由于浏览器url在传递参数的时候会进行一次decode,然后在源码里又进行一次decode,所以我们在构造id的时候应该encode两次。
网上在线url编码hackerDJ还是hackerDJ,送浏览器里不认,所以我们需要手动encode。
为了简单,就把开头的h编码两次就可以。
hackerDJ->%68ackerDJ->%2568ackerDJ
(当然你把68也encode,最后变成 %25%36%38ackerDJ 也是可以的。当然你也可以把所有的字符都进行两次encode,只要你不嫌麻烦)
传入参数id,得到flag
本题知识点
URL编码
巨简单,就是%加上字符对应的ASCII码(16进制)。
Comments | NOTHING