先直接访问index.php无效,然后发现界面有类似robots.txt的目录存在
说是假的flag,但是robots.txt的hint有新的目录fl4g.php
分为三层,中间有些乱码不重要
第一层
传入num,在intval函数里面数字需要小于2020,但是加1之后要比2021大。似乎不行,但是intval函数有一个绕过方式就是利用科学计数法111e3,intval函数里面只会显示111,但是科学计数法加1之后会先执行加法
然后是第二层
传入的MD5参数需要等于MD5之后本身,我们知道0e开头的字符串就可以做到(0e215962017)最后一层
最后一个get_flag传参,但是参数里面不能有空格和cat。我们先ls看目录
这就出来了,空格可以用$IFS$9替换,然后cat用tac替换
最终payload:?num=111e3&md5=0e215962017&get_flag=tac$IFS$9fllllllllllllllllllllllllllllllllllllllllaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaag