[SWPUCTF 2021 新生赛]jicao
题目内容如下:
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>
前两行代码不重要,从第三行开始分析
$id=$_POST['id'];
将名为 id 的参数的值存储在 $id 变量中。
$json=json_decode($_GET['json'],true);
json对象是一种存储数据的方式,它使用键值对的形式表示数据。
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
当两个条件均满足时,会输出$flag变量的内容。
使用火狐浏览器中的HackBar插件,输入数据,运行即可
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QFDKlWpt-1722217599870)(https://i-blog.csdnimg.cn/direct/0b90ea7dc0a04ba8b5db45390b7373e8.png#pic_center)]
运行结果如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qvnCFrmd-1722217599872)(https://i-blog.csdnimg.cn/direct/18db9ecd2b4949b3a24b684411487baf.png#pic_center)]
由此可得本题flag:NSSCTF{e973c35a-705d-4039-a419-2b772370ed5b}