CTF---Web入门第十一题 PHP大法

PHP大法分值：20

• 来源： DUTCTF
• 难度：中
• 参与人数：8205人
• Get Flag：2923人
• 答题人数：3042人
• 解题通过率：96%

注意备份文件

解题链接： http://ctf5.shiyanbar.com/DUTCTF/index.php

原题链接：http://www.shiyanbar.com/ctf/54

【解题报告】

这是我入门Web开始写的第十一道题，这道题同样是道代码审计的题目，打开看下题面：

只有一行文字，后面跟了一个txt文件，说不定这个txt文件有玄机，我们去访问这个txt文件，果然如此，显示了页面的源码！！！

这是一段php代码，我们可以看这个当传入的参数为hackerDJ，会显示flag的值，我们可以试试看

不允许访问！！！我们重新审视下那段php代码，看到

一段，要传入一个url编码的参数，这时候我们可以用到一个工具，小葵转码工具，我们可以进行url转码！！！

我们把这段代码输入试试看~~~

这个是浏览器的一个漏洞，浏览器会自动把url编码进行一次转义，所以我们应该把当前url编码再进行编码一次！

我们把这个二次转码的编码参数传进去试试看！

 flag就顺利的拿到了！