实验吧题目链接:http://www.shiyanbar.com/ctf/54
首先,根据题目中提示,要注意备份文件。
点开题目链接后,最后有提示index.php.txt
。于是进行访问。
采用的是GET方法,代表着之后可以用?id=XXX
的方式进行测试。
程序的主要逻辑是,GET方法得到的id的值必须被hackerDJ
所包含,却又在进行一次url解密后,与其相等。
这里涉及到PHP中urldecode
这一函数的特性。urldecode
会把字符串中所有带%
的数字进行解密。
尝试输入?id=%68ackerDJ
,按下回车键,发现什么也没发生。看一下浏览器的url,发现浏览器为我们完成了一次url解码,如图: