[WUSTCTF2020]朴实无华

代码审计加小脑洞，常规测试出robots.txt然后找到

这个里面需要抓包比较难想
出现了fl4g.php


第一：

echo intval(1e10); // 1410065408
echo intval(‘1e10’); // 1

在PHP中+号会被判定成把他强制转换成科学计数法进行计算 而不是一个字符串+1。
第二：
写个脚本求一个字符串oe开头被md5加密之后还是以0e开头的字符串：0e215962017

点击查看代码

#coding:utf-8
import hashlib
for i in range(0,20**44):
    i='0e'+str(i)
    md5=hashlib.md5(i.encode()).hexdigest()#把得到的md5加密之后的16进制转换成字符串
    if md5[:2]=='0e' and md5[2:].isdigit():# [:]做切片：md5[:2]取前两个字符，md5[2:]:从第二个到最后一个字符是不是都是数字。
        print('md5:{}'.format(i))
        break