题目描述
半颗星的简单题,CheckMe01
启动题目,并访问。
解题过程
访问题目页面,提示我们需要输入一个Key。
随便输入一个值,发现出现了一些代码。
我们仔细阅读代码,来了解这段代码是干什么的。
<?php
if(!empty($_POST['key'])){
$keys = $_POST['key'];
show_source("index.php");
$keys = base64_decode(urldecode($keys));
if(strlen($keys)==6){
if($keys=="qsnctf"){
print("<p>You win!</p>");
include("flag.php");
print($flag);
}
}
else{
print("末心:大漏特漏!此乃九年义务教育漏网之鱼。");
}
}
?>
当我们传入key之后,php会受限进行urldecode
,紧接着就是base64_decode
。接着会判断我们的字符长度是不是为6,并且还会判断字符内容是不是qsnctf
。
我们现在应该用base64编码一下qsnctf,然后再传入提交。
使用Utools的插件编码后,提交到网页上,得到flag。