標籤:web安全 php ctf
根據一開始的提示,一進去就看到提示,直接去訪問:
650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/9D/9E/wKiom1mCzdfjhv9cAABoR0jr964787.png-wh_500x0-wm_3-wmp_4-s_2110947192.png" title="1.png" alt="wKiom1mCzdfjhv9cAABoR0jr964787.png-wh_50" />
第一個是匹配字串,匹配到則返回Ture(這裡我們不能讓他匹配成功)
第二個是將我們輸入的進行url解碼
第三個是將解碼後的與hackerD進行匹配
要想繞過第一個匹配,可以不輸入hackerDJ,但是第三個卻需要對比成功
所以,我們就根據第二條件個給出的提示,我們先吧hackerDJ進行url編碼(16進位前加上%)
即可,但是要想到一點,我們提交過去後,瀏覽器會自動url解碼,所以,我們需要url編碼連續兩次
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/9E/wKiom1mCz1igxgvsAABFewL0384951.png-wh_500x0-wm_3-wmp_4-s_1648904047.png" style="float:none;" title="2.png" alt="wKiom1mCz1igxgvsAABFewL0384951.png-wh_50" />
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/9D/9E/wKiom1mCz1mxHkqWAABCx7Q1xvY436.png-wh_500x0-wm_3-wmp_4-s_3065233050.png" style="float:none;" title="3.png" alt="wKiom1mCz1mxHkqWAABCx7Q1xvY436.png-wh_50" />
輸入即可:
650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/9D/9E/wKiom1mCz7bTpXOMAAA9DT2B65A024.png-wh_500x0-wm_3-wmp_4-s_1512918672.png" title="4.png" alt="wKiom1mCz7bTpXOMAAA9DT2B65A024.png-wh_50" />
本文出自 “11846238” 部落格,請務必保留此出處http://11856238.blog.51cto.com/11846238/1953342
20.PHP大法