<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("<p>not allowed!</p>");
exit();
}
$_GET[id] = urldecode($_GET[id]);//一次解碼
if($_GET[id] == "hackerDJ")
{
echo "<p>Access granted!</p>";
echo "<p>flag: *****************} </p>";
}
?>
<br><br>
Can you authenticate to this website?
UrlEncode編碼主要用於將字符串以URL編碼,返回一個字符串;
UrlDecode解碼主要對字符串進行URL解碼,返回已解碼的字符串;
這里是解碼
eregi()函數,字符串比對解析,與大小寫無關。
首先進行hackerDJ一次編碼
看來編碼一次沒用
輸入時電腦已經進行了一次解碼
那進行兩次
nctf{php_is_best_language}