题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php
打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt
首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%61%63%6B%65%72%44%4A->%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
题目不算难,看着代码一步步来即可。