題目鏈接:http://ctf5.shiyanbar.com/DUTCTF/index.php
咦~估計是源碼泄露,訪問下index.php.txt試試
看到源碼,eregi()函數進行一次比較,要使id值不等於hackerDJ,才能進行第二個if中的判斷。
這裏對id解碼一次,經過解碼後的id爲hackerDJ時,纔可打印flag
那就修改爲%68ackerDJ
還是不行,後來得知,在瀏覽器中提交時會爲我們解一次碼,提交%2568
over~
題目鏈接:http://ctf5.shiyanbar.com/DUTCTF/index.php
咦~估計是源碼泄露,訪問下index.php.txt試試
看到源碼,eregi()函數進行一次比較,要使id值不等於hackerDJ,才能進行第二個if中的判斷。
這裏對id解碼一次,經過解碼後的id爲hackerDJ時,纔可打印flag
那就修改爲%68ackerDJ
還是不行,後來得知,在瀏覽器中提交時會爲我們解一次碼,提交%2568
over~