php1

web 基础$_GET

flag{bugku_get_su8kej2en}

看到要$what=='flag'才能打印 flag，$what是可以用?传进来的，所以地址栏输入http://120.24.86.145:8002/get/?what=flag得到 flag

web 基础$_POST

flag{bugku_get_ssseint67se}

这回$what要用 POST 方法提交才行，在 hackbar 里选“Post data”，上面的栏填地址，下面的写what=flag，execute 就得到 flag 了。

变量 1

flag{92853051ab894a64f7865cf3c2128b34}

提示 flag 在变量里，后续程序提取出输入的参数所代表变量的值，试了下?args=flag，$flag是空的……然后上网查可以用 GLOBALS 组成$GLOBALS把所有变量打印出来。含有 flag 的变量名是“ZFkwe3”，应该也可以用 burp 爆破出来？只要时间够用。

点击一百万次

flag{Not_C00kI3Cl1ck3r}

提示说 js，（本来想用连点器的结果算了下我的连点器最快要点 2.78 个小时……），看 js，点 1000000 次后创建了一个下面这样的的表单并提交。

<form action="" method="post">
  <input type="text" name="clicks" value="' + clicks + '" hidden />
</form>

method="post"说明用 POST 提交，还用 hackbar，上面网址下面clicks=1000000，execute 得 flag。

本地包含

flag{bug-ctf-gg-99}

$_REQUEST[]包含$_POST[] $_GET[]的所有内容，所以打算用?传参。试了?hello=$flag，回显图样图森破……想仿照第 3 题用$GLOBAL，全体打印出来也没有。之前做题有个?hello=php://filter/read=convert.base64-encode/resource=flag.php也不行，应该是因为那个不是变量不能用 var_dump 吧。后来百度到?hello=file('flag.php')，成了。