PHP大法
Topic Link
http://ctf5.shiyanbar.com/DUTCTF/index.php
Notes:
1) 进去发现
根据提示查看是否存在.txt文件,打开之后发现有东西
2)分析php代码
发现参数id的值必须经过URL编码
urldecode($_GET[id])
之后等于字符串"hackerDJ",才能得到答案
3)这里要注意,在平常中我们应该会注意到浏览器会默认的进行一次URL解码,所以这里要对"hackerDJ"进行两次编码
h -> %68 -> %2568
4)构造payload -> ?id=%2568ackerDJ