打开题目先F2,发现1p.html
访问后直接回到主页。。。。应该是重定向,然后发现网页状态码是302,试试bp抓包
Sen to repeater发现=后面为base64
一堆%应该是URL
因为第一个字符串需要0开头,且第一个0会被截断,所以:
构造 id=a&a=php://input&b=%0012345
通过看大佬wp发现另一种解法,id要为0但又不能为假,故可以构造0e开头的,通过input绕过且b的第一位要5,构造URL
http://114.67.246.176.13369/hello.php?id=0e1&a=php://input&b=*123456 得到flag