CTF-web题 双写绕过

双写绕过

例题

这是打开之后的题目，看不到有用的信息，因此我们打开F12，进行观察，链接打开之后会有一个很长的一串代码，我们可以点击ctrl+f进行查找，搜索flag我们会看到

接下来对flag.php进行访问

发现行不通。那么我们点开刚打开题目首页的链接

发现调用flag.php的条件（注：preg_replace是替换的一个函数）

他要求我们在attitude中寻找和gain相同的字符串，找到之后替换为中间的空，当替换得到的precoce和原来的gain more相等的时候就可以满足条件。但是会发现这是一个矛盾的条件，你将原来的gain替换后怎么可能和原来的一样，那么接下来就要使用双写让绕过了。

接下来讲述一下什么是双写绕过：

y1ng_pretty_handsome这是要去验证的字符串，那么我们可以写成以下形式yy1ng_pretty_handsome1ng_pretty_handsome，我们可以在里面再加入一次这个字符串，那么当重复的被替换为空的时候那么就会剩下想要的字符串。

我们打开hackbar输入url在后面通过work输入yy1ng_pretty_handsome1ng_pretty_handsome

点击execute执行，那么就可以得到flag