题目打开是一个这么一个界面
查看源代码需要我们要
变量等于md5的变量
这里的思路是让他们都为0e来触发0e计数法接着相等
这里我们用0e215962017
接着来到这么一个界面
打开源代码发现下面有一句这样一段话
翻译是
“下一个”你知道机器人的力量吗?去吧,去吧!!
我们可以去robots.txt的界面去看看
发现一堆乱码中有一个路径
打开后是这么一句话
这个界面我一开始以为是一个假flag界面,但是一通东找西找后发现只有这个界面有问题其他都没有问题
打开抓包软件后发现里边有一条路径
打开发现是一段代码审计
这里主要限制是过滤了flag和空格以及有18个字符的限制
参照常用的过滤替代有
那么就可以用payload:system('nl%09/*');
得到flag