PHP1

WEB基础$_GET

flag{bugku_get_su8kej2en}

看到要$what=='flag'才能打印flag，$what是可以用?传进来的，所以地址栏输入http://120.24.86.145:8002/get/?what=flag得到flag

WEB基础$_POST

flag{bugku_get_ssseint67se}

这回$what要用POST方法提交才行，在hackbar里选“Post data”，上面的栏填地址，下面的写what=flag，execute 就得到flag了。

变量1

flag{92853051ab894a64f7865cf3c2128b34}

提示flag在变量里，后续程序提取出输入的参数所代表变量的值，试了下?args=flag，$flag是空的…… 然后上网查可以用GLOBALS组成$GLOBALS把所有变量打印出来。含有flag的变量名是“ZFkwe3”，应该也可以用Burp爆破出来？只要时间够用。

点击一百万次

flag{Not_C00kI3Cl1ck3r}

提示说js（本来想用连点器的结果算了下我的连点器最快要点2.78个小时），看js，点1000000次后创建了一个下面这样的的表单并提交。

<form action="" method="post">
  <input type="text" name="clicks" value="' + clicks + '" hidden />
</form>

method="post"说明用POST提交，还用hackbar，上面网址下面clicks=1000000，execute得flag。

本地包含

flag{bug-ctf-gg-99}

$_REQUEST[]包含$_POST[] $_GET[]的所有内容，所以打算用?传参。试了?hello=$flag，回显图样图森破…… 想仿照第3题用$GLOBAL，全体打印出来也没有。之前做题有个?hello=php://filter/read=convert.base64-encode/resource=flag.php也不行，应该是因为那个不是变量不能用var_dump吧。后来百度到?hello=file('flag.php')，成了。