18th-day

 · 2019-8-17 · 次阅读


43.what a fuck 这是什么鬼东西(http://ctf5.shiyanbar.com/DUTCTF/1.html)
  进入页面就是熟悉的javascript jother编码,直接f12控制台复制进去解码,回车后弹出对话框,密码是:ihatejs.接下来按惯例没有其他提示访问一下它的主页面也就是index.php。提示让我打开index.php.txt。打开后发现如下代码:
<?php
if(eregi(“hackerDJ”,$_GET[id])) {
echo(“

not allowed!

“);
exit();
}

$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == “hackerDJ”)
{
echo “

Access granted!

“;
echo “

flag: *****}

“;
}
?>
其中的eregi函数用于匹配字符串,也就是如果get传入的id为hackDJ就输出not allowed.接下来是对id进行urldecode 这时候如果id等于hackerDJ就给出flag.试试hackerDJ进行Urlencode.然后由于url本身要解码因而需要编码两次然后给id get进去得到flag.但它一直重复:Can you authenticate to this website?最后提交这个flag.错误,错误。之前还有个密码直接提交密码,成功提交。妈耶这道题气死我了。这坑人真的是。恶心。
  自己还是太嫩了本来一早就做出了但总感觉还有其他地方因为这个格式就不像flag…然后就。。真是。。被耍得团团转。