WEB——php大法wp

前言：这道题我本来不想写wp的，但里面有一个坑，特写此篇博客来记录一下。
题目描述：

根据题目描述，应该有一个index.php.txt文件，访问该文件

根据提供的信息可以看出这应该是index.php文件里的php源码，只要绕过这些过滤就可以得到flag。

在解析题目之前先让我们了解一下两个函数：

int eregi(string pattern, string string, array [regs]);

eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。

与其相似的函数ereg()则区分大小写、

eregi("hackerDJ",$_GET[id])的意思是如果传进来的id中有"hackerDJ"则返回true，

否则返回false

urldecode()解码：还原 URL 编码字符串。

所以根据题目中的这两个函数可以很容易的想到用把”hackerDJ”转换成URL编码，从而绕过eregi()函数，然后再被urldecode()函数解码通过第二个判断语句，最后输出flag。由于我们传入的 id 会被浏览器进行一次URL解码，所以我们要对id进行两次URL编码。

注意：这里有个坑，你要是用线上的工具进行编码就会发现，线上的工具根本没用，所以要用线下的工具编。

线上工具编码效果：

线下工具编码效果：


最后在index.php网页输入
?id=%25%36%38%25%36%31%25%36%33%25%36%42%25%36%35%25%37%32%25%34%34%25%34%41
就可以得到flag