[WUSTCTF2020]朴实无华 1

打开题目：

 抓包，有bot，会不会可能是robots.txt,访问一下看一下

 

 有fAke_f1agggg.php，访问一下

 假的flag，请求头里有东西

 访问/fl4g.php

 代码审计

level1，intval函数,num变量需要他的整数值小于2020，并且＋1过后要小于2021

在intval函数中，使用字符串方式表示科学计数法时，返回的是科学技术法前面一个数，而可选计数法+1则会返回科学计数法的值

所以只需要输入一个科学计数法比2020大的就行了

 level2，MD5弱比较，传一个0e开头的就行

 level3，对cat进行过滤，strstr不能使用空格，可以用${IFS}，先用ls查看文件位置，然后查看flag