一道很基础的代码审计题目
主要考查了:
- eregi()函数 —— 不区分大小写的检查一个字符串里是否包含另外一个字符串;可以使用%00截断绕过,匹配数组的话会返回NULL(与本题无关),跟ereg()功能类似;
- 浏览器会对提交的表单自动进行一次url解码
首先根据提示得到PHP代码:
可以看出,加上浏览器进行的一次解码,一共进行了两次解码,所以我们把字符串"hackerDJ"中的字符先编码两次就可以了
payload:?id=%2568ackerDJ
一道很基础的代码审计题目
主要考查了:
首先根据提示得到PHP代码:
可以看出,加上浏览器进行的一次解码,一共进行了两次解码,所以我们把字符串"hackerDJ"中的字符先编码两次就可以了
payload:?id=%2568ackerDJ