PHP大法分值:20
- 來源: DUTCTF
- 難度:中
- 參與人數:8205人
- Get Flag:2923人
- 答題人數:3042人
- 解題通過率:96%
注意備份文件
解題鏈接: http://ctf5.shiyanbar.com/DUTCTF/index.php
原題鏈接:http://www.shiyanbar.com/ctf/54
【解題報告】
這是我入門Web開始寫的第十一道題,這道題同樣是道代碼審計的題目,打開看下題面:
只有一行文字,后面跟了一個txt文件,說不定這個txt文件有玄機,我們去訪問這個txt文件,果然如此,顯示了頁面的源碼!!!
這是一段php代碼,我們可以看這個當傳入的參數為hackerDJ,會顯示flag的值,我們可以試試看
不允許訪問!!!我們重新審視下那段php代碼,看到
一段,要傳入一個url編碼的參數,這時候我們可以用到一個工具,小葵轉碼工具,我們可以進行url轉碼!!!
我們把這段代碼輸入試試看~~~
這個是瀏覽器的一個漏洞,瀏覽器會自動把url編碼進行一次轉義,所以我們應該把當前url編碼再進行編碼一次!
我們把這個二次轉碼的編碼參數傳進去試試看!
flag就順利的拿到了!
