[SWPUCTF 2021 新生赛]jicao
打开靶机可以得到这下面一页代码:
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>
可以看到这是一道关于文件包含的一道题,去绕过判断语句进行flag的获取,并且使用获取GET和POST方式提交数据,其中数据比较还是弱比较。
之后我们对于判断语句中的$id=="wllmNB"&&$json['x']=="wllm"重新构造字符串,得到GET: json={"x":"wllm"} POST :id= wllmNB
即可弹出flag。