[WUSTCTF2020]朴实无华

.查看源码，看到这个名字就想到了robots.txt，尝试了发现真的有

2.进入后还放了个flag在这，我认为肯定不是（以为试过了错了，所以这么自信）

3.然后在网络的响应头里看到了提示

不知道为啥一堆乱码，看着怪别扭，就照着网上师傅的wp里面的代码做了

4.首先是num要下雨2020但是num+1要大于2021，因为有这个intval函数，尝试用个科学计数法 ?num=2e6 尝试了确实可行，那就下一步

5.下一步是md5==md5($md5）这个就是一个数md5加密后与原来相等，当然不是强比较

所以想着用0e开头的数且md5加密后还是0e，这样来碰撞，网上找了一个md5=0e215962017

6.这样进入最后一步 get_flag 代码里有不能存在空格 不能有cat 这样get_flag就会传入system($get_flag)

7.先用get_flag=ls 来查看一下文件

flag应该就在那名字超级长的文件里了 既然cat 不能用 那我们就用tac 空格不能用就用$IFS$9

得到flag

标签：WUSTCTF2020,get,cat,flag,num,0e,朴实无华,md5
来源： https://www.cnblogs.com/l0vehzzz/p/15896864.html