Write up--科学计算法

一道web题，题目名称叫做：科学计算法，实际考察的是对PHP代码的审计：打开题目链接，得到如下代码：接下来就是代码审计了，根据关键字flag，可以看到关键代码是在if语句里面，按顺序看吧，首先，要进入if($forgive==="green")而不进入else语句的话，就要满足条件：变量forgive值为green，而forgive值是由cookie获得：因此，增加名为cookie key=green根据response的内容可知，程序已经进入if($forgive==="green")内部：接下来，要实现的目标是，打印出flag，根据代码，需要满足条件： $forgive等于"GETFLAG"且$tmp不等于$txt，才能进入输出flag的语句，那么就和前面要求forgive值为green出现了矛盾，再看代码：可以通过POST重新获取变量的值，那么我们采用post方法重新获取forgive的值即可这样就进入了 ………………………………