【CTF竞赛】[NISACTF 2022]checkin—看不见的字符
【CTF竞赛】[NISACTF 2022]checkin—看不见的字符
一、看题
当我们复制的时候会变成这样
把这个代码全部复制粘贴到php文件中去,发现有好多奇怪的字符导致我们不能以正常思路去看待代码
二、解题
1、获取参数名
将PHP文件到 010 或者 WinHex 中打开
复制我们需要数据的十六进制代码,如:我们需要知道GET接收的参数名到底是谁
在十六进制的前面都加上一个%,就是我们需要要提交的参数名了
2、获取参数值
同样的方法获取需要的参数值
3、传参
结合起来加上前面的
1 | ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Lusen的小窝!