題目連結 傳送門

首先注意題目提示語句：注意備份檔案

開啟連結 發現最後有一句話

Can you authenticate to this website? index.php.txt

翻譯一下： 你能對這個網站進行身份驗證嗎？index.php.txt

開啟後 發現是一段PHP程式碼

下面來分析一下這段程式碼：

發現有$_GET[id] 所以應該是可以用 ?id= 來構造URL的

然後發現要繞過eregi函式   不知道eregi函式 百度一波

接下來對id值進行URL解碼 

最後判斷解碼後的值是不是hackerDJ

所以我們解題思路是：

應該先對hackerDJ進行URL編碼

編碼後： %68%61%63%6B%65%72%44%4A

然後構造URL

發現並沒有得到flag

很奇怪 然後糾結半天

再嘗試了幾次 突然想到是不是回車的時候瀏覽器自動解了一次碼造成的

然後嘗試了一下對hackerDJ進行兩次URL編碼

%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41

果然 成功拿到flag