做这道题有点懵,最后还是问了一下研究生师姐才做出来,实属不易。
一进来就看到叫我们用get方式传两个参,可以发现传参后没用。复制代码到vscode看了一下,结果发现有Unicode特殊字符。可以看到第一个变量正常,并没有特殊字符在那段代码里,而第二个变量则有特殊字符在里面,所以我们要对第二个变量:Ugeiwocuishiyuan 与其对应的值:Flag!N1SACTF进行urlencode解码(网站:UrlEncode - 在线URL网址编码、解码),最后就是传参构造payload:?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%A9%E2%81%A6N1SACTF
然后得到flag:NSSCTF{19c39a94-7ce6-4976-9162-905d6e2296cf}