<?php if(eregi("hackerDJ",$_GET[id])) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = urldecode($_GET[id]);//一次解码 if($_GET[id] == "hackerDJ") { echo "<p>Access granted!</p>"; echo "<p>flag: *****************} </p>"; } ?> <br><br> Can you authenticate to this website?
UrlEncode编码主要用于将字符串以URL编码,返回一个字符串;UrlDecode解码主要对字符串进行URL解码,返回已解码的字符串;这里是解码eregi()函数,字符串比对解析,与大小写无关。首先进行hackerDJ一次编码
看来编码一次没用
输入时电脑已经进行了一次解码
那进行两次
nctf{php_is_best_language}
时间: 2024-10-11 09:14:23