打开容器后发现就是一段PHP代码,先分析代码的意思,
大概就是传入一个token参数,参数的MD5值的第2位,15位和第18位相等才能输出flag的值,直接编写脚本输出符合条件的token值。
<?php
//include('flag.php');
for ($i = 0; $i < 1000000; $i++) {
$token = md5($i);
if (substr($token, 1, 1) === substr($token, 14, 1) && substr($token, 14, 1) === substr($token, 17, 1)) {
if ((intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + substr($token, 17, 1)) / substr($token, 1, 1) === intval(substr($token, 31, 1))) {
echo "Token: $i\\n";
break;
}
}
}
?>
拿到flag的值。