WEB(实验吧)--PHP大法

提示：注意备份文件
访问index.php.txt
将

改为
得到：

<?php
if(eregi("hackerDJ",$_GET[id])) {
  echo("<p>not allowed!</p>");
  exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
  echo "<p>Access granted!</p>";
  echo "<p>flag: *****************} </p>";
}
?>


<br><br>
Can you authenticate to this website?

分析代码知道：
因为浏览器会自动解码，所以将hackerDJ编码两次。用小葵编码工具编码。就可以得到flag