一进来就是PHP正则表达式

这个比较难的地方在于正则表达式里面的符号代表什么含义，网上去找了下资料。

在有了上面那个的基础后就比较容易了，分段来说明。

if  ("POST" == $_SERVER['REQUEST_METHOD'])

需要用POST方式提交。

if (0 >= preg_match('/^[[:graph:]]{12,}$/', $password))    {        echo 'Wrong Format';        exit;    }

这里只需要有连续12个以上的非控制字符就可以，比如空格，tab等。

$reg = '/([[:punct:]]+|[[:digit:]]+|[[:upper:]]+|[[:lower:]]+)/';     if (6 > preg_match_all($reg, $password, $arr))            break;

这里有点难理解，这里指的是将$password分成连续的符号punct或者数字digit或者大写upper或者小写lower能分成6段以上即可。

这个函数也能分割出数组，只是有点小奇怪的是$arr这个变量没看到，可能是在flag.php里面有吧。。。
接着看下一段。

$ps = array('punct', 'digit', 'upper', 'lower');        foreach ($ps as $pt)        {            if (preg_match("/[[:$pt:]]+/", $password))                $c += 1;        }        if ($c < 3) break;

在密码里面至少要看到符号，数字，大写，小写至少出现三种。

       if ("42"==intval($password)&&"42"!=$password) echo $flag;        else echo 'Wrong password';        exit;

这里就是典型的弱类型比较了，只要满足上面的要求即可，随便测试了下42.Hell0World!就可以了。

成功拿到flag，这里多说一下，不是非得用科学计数法才行，我看所有的writeup里面都写的42.0000000e+1这种。。。