青少年CTF-Web-CheckMe01

题目描述

半颗星的简单题，CheckMe01
启动题目，并访问。

解题过程

访问题目页面，提示我们需要输入一个Key。
随便输入一个值，发现出现了一些代码。

我们仔细阅读代码，来了解这段代码是干什么的。

点击查看代码

copy
<?php
if(!empty($_POST['key'])){
    $keys = $_POST['key'];
    show_source("index.php");
    $keys = base64_decode(urldecode($keys));
    if(strlen($keys)==6){
        if($keys=="qsnctf"){
            print("<p>You win!</p>");
            include("flag.php");
            print($flag);
        }
    }
    else{
        print("末心：大漏特漏！此乃九年义务教育漏网之鱼。");
    }
}
?>

当我们传入key之后，php会受限进行urldecode，紧接着就是base64_decode。接着会判断我们的字符长度是不是为6，并且还会判断字符内容是不是qsnctf。
我们现在应该用base64编码一下qsnctf,然后再传入提交。

使用Utools的插件编码后，提交到网页上，得到flag。