一、题目链接

  https://adworld.xctf.org.cn/challenges/list

二、解法步骤

  打开网页，只有一个提示：

查看源代码：

也是啥也没有，这个时候访问index.phps才查看源代码：

  可以发现我们需要构造id的值不等于 "admin"，而且url解码后要等于"admin"，那我们可以id进行url编码。注意这里需要对admin url编码两次，因为传入的时候网站自动解码一次。：
  于是admin = "%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65"，最后传入即可。

　　flag：cyberpeace{f5297cb4689002c1d961ae984ea9a731}

三、总结

　　本题需要知道可以从index.phps看到网页的配置源文件，然后就是url编码的绕过，需要注意传入的时候网站自动解码一次。

本栏目推荐文章
• 读元宇宙改变一切笔记06_虚拟世界引擎
• Simple CTF-简单CTF
• 读元宇宙改变一切笔记06_虚拟世界引擎
• 数论专题
• UWSP Pointer Overflow CTF
• 【专题】2023中国经济高质量发展中的商业地产趋势与机遇专题报告PDF合集分享（附原数据表）
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• 【专题】新零售下品牌消费者为中心的数字化转型报告PDF合集分享（附原数据表）
• 海亮01/12dp专题
• 14-与世界相交, 与时代相通

专题 世界 CTFer PHP2 CTF专题 世界ctfer php2 专题 世界ctfer ctf 专题glance世界ctfer 专题ctfer bugku ctf babysql专题ctfer ctf 专题upload ctfer ctf can_has_stdio专题 世界ctfer php_rce专题 世界ctfer 桌面 专题 世界ctfer lottery专题 世界ctfer