看了大家的wp,在绕过下面的md5的时候,都是通过两个特殊的值绕过的,但经测后发现不对。
if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) {
echo `$cmd`;
} else {
echo ("md5 is funny ~");
}
启动本地php跑一下
<?php
echo (string)$_GET['a'];
echo "</br>";
echo (string)$_GET['b'];
echo "</br>";
echo md5($_GET['a']);
echo