bugku-闪电十六鞭

1：

 

 打开环境看看，bp备好的然后我就抓了，

没有任何意义

于是点击网站上的Click here，，，马老师

2：审计PHP代码,

如果没有用get传参传入flag，则会显示Click here（正常，你看最前面那个Click here就知道了）

发现前面有 ”给补全

 要求strlen长度一样，长度要为len(return'7512158cb1d484b7a54f6c004b943687c4c66015';)=49

 还过滤了关键字

 下面存在eval()函数，我们可以通过构造php代码来绕过

和是短标签而是长标签，
其中 代替的是

按照这样来构造，flag被过滤了,用$a构造一个flag字符串,然后echo$$a​,[]也被过滤了

3：然后构造得

/?flag=$a='fla9';$a{3}='g';?>111111111111111111

##用''是因为""被过滤了
从flag=后面开始数，长度刚好要等于49,111~就是为了凑
flag被过滤了，所以fla9，再把9用g替换
弄完一个记得分号;

 %27编码后就是'