Shiyanbar_doukonwphp

0x01

页面只显示了have a fun !!，查看页面源代码也没找到有用的信息，抓包再看看。
（我记得have fun 就行了？我英语六级白过的！？）

发现了hint:6c525af4059b4fe7d8c33a.txt

打开得到php源码。这题应该是个php代码审计。

0x02 分析代码

1. 第一段代码，要接受post传来的参数，才能进这个hint。
   直接进入这个页面的时候消息头用的是GET 所以返回 have a fun!!。
   
2. 第二段代码，判断输入的参数是不是回文数
   (良好的英语水平直接看函数名就知道干嘛了= =)
   
3. 第三段代码，经过一系列判断得出falg，中间的注释是自己加的一些函数解释。

想要得到flag，post的参数必须满足几个要求：
不能是纯数字；数字需要是整数；反转后与原本相等；不能是是回文数。

后面两个要求看起来是矛盾的，源码中也返回this is not a palindrome number来忽悠我们，
谁说反转后与本身相等的就一定是回文数。

根据第二个条件，想到了能不能找到一些 字符 使得intval() 或 strrev()转码不出来，这样就可以直接绕过前三个条件了。例如 %00空字符，或者科学计数法。

研究了一下这几个函数，发现几个可以利用的。

可以用intval()能转换的最大值，2147483647或者9223372036854775807，这样经过intval转换后仍是它本身，并且不识回文数，这样就绕过后三个条件了，加上空字符%00可以绕过is_numric。

最后要将GET头改成POST头，改了几次没改对，直接用hackbar，得到flag。