首先F12,看源代码,发现并没有什么用,然后直接看他给的php代码
如果没有用get传参传入flag,则会显示Click here
然后前面有<?php而后面没有?>肯定后面是要补全的,
要求strlen长度一样,长度要为len(return'7512158cb1d484b7a54f6c004b943687c4c66015';)=49
还过滤了关键字,可以通过构造php代码来绕过,按照这样来构造<?=$flag;?>,flag被过滤了,用$a构造一个flag字符串,然后echo$$a,[]也被过滤了
/?flag=$a='fla9';$a{3}='g';?><?=$$a;?>111111111111111111
加111是为了凑齐49,fla9是防止过滤,然后替换回来就好了,然后得到flag。