打开后就是好长的源码,一块一块分析
第一块
匹配不是0-9数字或者不是小数点、减号的内容。
反转的数要和本来的值相等,并且不能是回文。
因为intval的特性,level1就有很多方法绕过了
-0, 0- , 1.10 , 0. , .0 ,0.00
要求$md5==md5(md5($md5))根据php弱类型比较的漏洞,直接跑脚本使得
0e连接上一个数构成的字符串,进行两次md5之后依然是0e开头
这个 md5=0e1138100474
get_flag里不能有上面的字符串,对空格有过滤
简单的get_flag=ca\t%3C\flag.p\hp即可
得到flag
ctfshow{f10165d7-1612-4c2f-b92f-0745a3cae925}
原文:https://www.cnblogs.com/lixin666/p/14859992.html