本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!
看到题目提示index.php.txt,访问看到源码,打开发现PHP代码,明显的代码审计题!
<?php
if(eregi("hackerDJ",$_GET[id])) { //1.id不含为hackerDJ
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")//2.url解码后要为hackerDJ
{
echo "<p>Access granted!</p>";
echo "<p>flag: *****************} </p>";
}
?>
注意:URL在处理时会自动解码一次
解析:
只要将hackerDJ给url编码两次就好了,url自动解码一次,urldecode再解码一次就可以得到hackerDJ。
图片.png
将两次转码的字符提交得到flag
图片.png
网友评论