[NISACTF 2022]checkin

1
2
3
4
5
6
7
8
9

 <?php
error_reporting(0);
include "flag.php";
// ‮⁦NISACTF⁩⁦Welcome to
if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!⁩⁦N1SACTF" == $_GET[‮⁦Ugeiwo⁩⁦cuishiyuan]) { //tnnd! weishenme b
    echo $FLAG;
}
show_source(__FILE__);
?> 

以为如代码表面看起来那样简单，准备传值。当用鼠标选择 cuishiyuan 时，发现后面的 Ugeiwo 也被选中了

将网页代码复制到 VScode ，发现有一些 Unicode 字符：

所以传值的时候也要算上这些 Unicode 字符：

payload：ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6+Flag%21%E2%81%A9%E2%81%A6N1SACTF