和前两题一样,先使用file:///协议
http://127.0.0.1/flag.php
得到一个输入框
右键查看源代码:
得到key
key=f80bb4e68df72b3f98569b958219be05
所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。
用gopher协议构造post请求:
<?php
error_reporting(0);
if ($_SERVER["REMOTE_ADDR"] != "127.0.0.1") {
echo "Just View From 127.0.0.1";
return;
}
$flag=getenv("CTFHUB");
$key = md5($flag);
if (isset($_POST["key"]) && $_POST[&