朴实无华的一道题吗?确实是^v^
啥都看不到,目录扫描也是只有robots.txt
你的robots我的robots~好像不一样~哈哈
啥都看不到,题解是可以看到的,有一个fAke_flagggg.php
显示找不到flag,也是没办法了,抓包发包
相应包有提示:look_at_me: /fl4g.php
看fl4g.php
经典三关:
第一关:(intval($num) < 2020 && intval($num + 1) > 2021)
找一个小于2020并且加一之后大于2021的整数
利用php的机制:"2e3"比较时会被当成2,加一之后会被当成科学计数法的数字,直接是20000
第二关:找一个md5值和自己本来的值相等的,这里直接背特殊md5:0e215962017
第三关:
(!strstr($get_flag," ") :get_flag不能有空格
$get_flag = str_ireplace("cat", "wctf2020", $get_flag):cat会被替换成wctf2020,所以不能用cat
所以可以用tac替代cat查看文件,${IFS}绕空格
一开始:get_flag=ls
![ScreenShot_2026-04-12_181551_747.png][7]
得到flag文件,最后get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllll
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag
得到flag
![ScreenShot_2026-04-12_181756_604.png][8]
