【CTF竞赛】[NISACTF 2022]checkin—看不见的字符

一、看题

当我们复制的时候会变成这样

image-20240517210427329

把这个代码全部复制粘贴到php文件中去,发现有好多奇怪的字符导致我们不能以正常思路去看待代码

image-20240517210613255

二、解题

1、获取参数名

将PHP文件到 010 或者 WinHex 中打开

复制我们需要数据的十六进制代码,如:我们需要知道GET接收的参数名到底是谁

image-20240517210814023

在十六进制的前面都加上一个%,就是我们需要要提交的参数名了

image-20240517211213521

2、获取参数值

同样的方法获取需要的参数值

image-20240517211626414

image-20240517211615280

3、传参

结合起来加上前面的

1
?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46