青少年CTF-Web-CheckMe01

解密CheckMe01

最新推荐文章于 2024-03-01 22:00:05 发布

原创

最新推荐文章于 2024-03-01 22:00:05 发布 · 2k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #安全

本文介绍了一道名为CheckMe01的简单题目的解题过程。通过分析PHP代码，得知需要提交经URL编码和Base64编码后的特定字符串作为Key。最终找到了正确的Flag。

题目描述

半颗星的简单题，CheckMe01
启动题目，并访问。

解题过程

访问题目页面，提示我们需要输入一个Key。
随便输入一个值，发现出现了一些代码。

我们仔细阅读代码，来了解这段代码是干什么的。

点击查看代码

<?php
if(!empty($_POST['key'])){
    $keys = $_POST['key'];
    show_source("index.php");
    $keys = base64_decode(urldecode($keys));
    if(strlen($keys)==6){
        if($keys=="qsnctf"){
            print("<p>You win!</p>");
            include("flag.php");
            print($flag);
        }
    }
    else{
        print("末心：大漏特漏！此乃九年义务教育漏网之鱼。");
    }
}
?>

当我们传入key之后，php会受限进行urldecode，紧接着就是base64_decode。接着会判断我们的字符长度是不是为6，并且还会判断字符内容是不是