[NISACTF 2022]checkin
2023-12-30 17:53:48
[NISACTF 2022]checkin wp
进入页面看到源代码:
尝试直接 GET 传参,但是失败了。
题目中给出了提示:
那么就复制源码,再粘贴成文本:
可以看到代码发生了变化,部分代码顺序颠倒。
以 Notepad++ 编辑:
可以看到这中间出现了一些奇怪的字符。
用 sublime 打开:
其中有一些不可见字符,这是一些 unicode 编码字符,不可见,作用包括颠倒文本之类。
原理可以参考博客:https://www.cnblogs.com/konglongwu/p/16074299.html
由此可见,我们 GET 传参要传入的参数名和参数值真实的样子并非看到的那样。
可以用 URL 编码来传输这些不可见字符:
payload:
?ahahahaha=jitanglailo&??Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6%20Flag!%E2%81%A9%E2%81%A6N1SACTF
拿到 flag :
注:本文参考了 NSSCTF ktrol 师傅的 WriteUp 。
文章来源:https://blog.csdn.net/m0_73612768/article/details/135307225
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!