校园网络安全CTF 第一题 和 你真了解我吗？

第一题：

需要先找到相应头（REsponse header中的tips）

<?php
$flag = "***";
if (isset($_GET['repo']))//检测变量是否设置
{
if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串（区分大小写）
die('Flag: '.$flag);
else
print 'No';
}
GET - 从指定的资源请求数据。
POST - 向指定的资源提交要被处理的数据

php strcmp()漏洞

https://blog.csdn.net/cherrie007/article/details/77473817

漏洞需要用：PHP 数组 发送get请求

http://39.108.109.85:9000/?repo[]=a

你真了解我吗？

从上往下分别为：ELIA、罗马字母以及布莱叶盲文

海伦凯勒盲人，盲文，题目描述 得到的字符串md5加密后带上drops{}的格式

kmdonowg
drops{8aa5b596bf284a6dd446f9e141b47861}

汉语盲文拼音表

声母：

b 1.2点； p 1.2.3.4.点； m 1.3.4点； f 1.2.4点

d 1.4.5点； t 2.3.4.5点； n 1.3.4.5点；

l 1.2.3点； g 1.2.4.5点； k 1.3点； h 1.2.5点；

j 1.2.4.5点； q 1.3点； x 1.2.5点； z 1.3.5.6点

c 1.4点； s 2.3.4点； zh 3.4点； ch 1.2.3.4.5点；sh 1 5 6点

r 2.4.5点； y 1.2.4.6点； w 1.2.3.4.5.6点；

介母：

a 3.5点； o 1.3.5点； e 2.6点； i 2.4点； u 1.3.6点； ü 3.4.6点；

韵母：

ai 2.4.6点； ei 2.3.4.6点； ui 2.4.5.6点；

ao 2.3.5点； ou 1.2.3.5.6点； iu 1.2.5.6点；

ie 1.5点； üe 2.3.4.5.6点； er 1.2.3.5点；

an 1.2.3.6点； en 3.5.6点； in 1.2.6点；

un 2.5点； ün 4.5.6点；

ang 2.3.6 eng 3.4.5.6 ing 1.6

ong 2.5.6

六点洗完澡弄的一直弄到十点，感觉挺有意思的，特别酷，有趣

特别长知识

大佬的解题思路：https://www.jianshu.com/p/879115af6fc6?tdsourcetag=s_pctim_aiomsg