点开题他告诉我们flag就藏在某六位变量中
点进链接
看到一段php代码
大概意思是
这里引用了flag.php文件(也就是隐藏的文件,我们看不见)
a为@$_REQUEST['hello'],意思是a的变量和hello同步
然后依次比较a,如果不对就输出error,意思是我们的a,hello要符合字符串的定义
然后一个eval函数:把字符串当成 PHP 代码来计算
意思是做转换,将a转换成字符串然后再定义为变量
然后是var_dump函数
这是将$$a的值依次陈列出来
$$a就是将a的值拿来做变量名,比如$a=123则$$a=$123
这里的信息就是打印出a赋值的信息比如$a=123456则这里就会打印出var_dump(123456)的字符串
最后一行show_source(__FILE__)没什么用,只是将php代码进行高亮,方便阅读
所有这里的题就是让我们猜出$a的值,其值为六位,如果对了就会通过var_dump打印出来
所有这里可以进行爆破而$a的值是通过hello来赋值的,意思是我们对hello进行赋值就行了
开始解题
随意再url处进行post传值,对hello进行赋值,赋值需为字符串,如果$hello存在就会有显示,否则返回NULL,这里就可以对hello的值进行六位字符串的爆破,不过太麻烦了,这里使用全局变量GLOBALS,将GLOBALS赋值给hello则hello就会等于全局变量的任意一个,而var_dump则会打印出所有的$hello赋值情况
得到flag
这里的hello值为d3f0f8,果然是一个六位的字符串
如果爆破,我觉得也可以得出来,不过会麻烦一点
提交的时候是复制整个flag进行提交比如复制flag{123141}进行提交