各种绕过

从源码上看，第二行id利用了URL编码进行了加密，所以我们去百度上查询下URL编码，之后可以从第八行看出，id要等于margin，将margin进行URL编码加密，在通过get方式传进去

建立payload:http://123.206.87.240:8002/web7/?id=margin

之后从第八行可以看出，这是shal加密，所以我们可以利用传入数组来进行绕过，判断时由于sha1()函数无法处理数组类型，将报错并返回false，if 条件成立

建立payload:http://123.206.87.240:8002/web7/?id=margin&uname[]=1

在利用火狐的max hackbar

就可以得到flag