先看标题“urldecode二次编码绕过”
ctf的题当中的一定要注意的好好看标题和写作者提示的条件
这题暗示的是两次编译绕过,先码着
开始看题
<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("
not allowed!
");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!
";
echo "
flag
";
}
?>
eregi()函数 — 不区分大小写的正则表达式匹配
代码的具体含义呢,借一张图
https://img-blog.csdn.net/20181025111337947?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM2ODY5ODA4/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70
在这里面有兴趣可以去看看。
主要需要理解的是在这里我们需要进行二次的代码编译,使得答案等于hackerDJ
我在这里选择的是换掉了a
在urldecode码中a的对应着%61
然后进行二转就是把%找到对应的urldecode码,
所以转换后的情况就为