打开题目,又是MD5函数
以为又是一个套路直接md5('240610708') == md5('QNKCDZO')去尝试
结果构造http://123.206.87.240:9009/18.php?username=240610708&&password=QNKCDZO一直失败
后来再审计代码,发现判断的时候用了===,
所以而刚才我用那个的方法MD5只能==弱类型绕过
后来上网搜索发现,MD5无法处理数组
后来构造如下链接,拿到flag
打开题目,又是MD5函数
以为又是一个套路直接md5('240610708') == md5('QNKCDZO')去尝试
结果构造http://123.206.87.240:9009/18.php?username=240610708&&password=QNKCDZO一直失败
后来再审计代码,发现判断的时候用了===,
所以而刚才我用那个的方法MD5只能==弱类型绕过
后来上网搜索发现,MD5无法处理数组
后来构造如下链接,拿到flag