20.PHP大法

來源:互聯網
上載者:User

標籤:web安全   php   ctf   

根據一開始的提示,一進去就看到提示,直接去訪問:

    650) this.width=650;" src="https://s2.51cto.com/wyfs02/M02/9D/9E/wKiom1mCzdfjhv9cAABoR0jr964787.png-wh_500x0-wm_3-wmp_4-s_2110947192.png" title="1.png" alt="wKiom1mCzdfjhv9cAABoR0jr964787.png-wh_50" />

    第一個是匹配字串,匹配到則返回Ture(這裡我們不能讓他匹配成功)

    第二個是將我們輸入的進行url解碼

    第三個是將解碼後的與hackerD進行匹配


    要想繞過第一個匹配,可以不輸入hackerDJ,但是第三個卻需要對比成功

    所以,我們就根據第二條件個給出的提示,我們先吧hackerDJ進行url編碼(16進位前加上%)

    即可,但是要想到一點,我們提交過去後,瀏覽器會自動url解碼,所以,我們需要url編碼連續兩次

      

    650) this.width=650;" src="https://s3.51cto.com/wyfs02/M01/9D/9E/wKiom1mCz1igxgvsAABFewL0384951.png-wh_500x0-wm_3-wmp_4-s_1648904047.png" style="float:none;" title="2.png" alt="wKiom1mCz1igxgvsAABFewL0384951.png-wh_50" />

    650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/9D/9E/wKiom1mCz1mxHkqWAABCx7Q1xvY436.png-wh_500x0-wm_3-wmp_4-s_3065233050.png" style="float:none;" title="3.png" alt="wKiom1mCz1mxHkqWAABCx7Q1xvY436.png-wh_50" />

輸入即可:

   650) this.width=650;" src="https://s3.51cto.com/wyfs02/M00/9D/9E/wKiom1mCz7bTpXOMAAA9DT2B65A024.png-wh_500x0-wm_3-wmp_4-s_1512918672.png" title="4.png" alt="wKiom1mCz7bTpXOMAAA9DT2B65A024.png-wh_50" />

本文出自 “11846238” 部落格,請務必保留此出處http://11856238.blog.51cto.com/11846238/1953342

20.PHP大法

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.