这里看到在话中隐藏了一个html隐藏代码
点击跳转文件
看到了这个注入逻辑
这里涉及一个比较函数
这里参数必须为字符串
按常理来说只有我们匹配到两个字符串相等时,才可以通过,但这就是让我们直接猜到flag,不现实
因为看到php逻辑,MD5加密函数和strcom判断并不支持数组,所以可以进行数组赋值,让这个函数直接返回flase
再经过!取反,即可输出flag
这里构建语句
?v1[]=1&v2[]=2&v3[]=3
成功得到flag
这里看到在话中隐藏了一个html隐藏代码
点击跳转文件
看到了这个注入逻辑
这里涉及一个比较函数
这里参数必须为字符串
按常理来说只有我们匹配到两个字符串相等时,才可以通过,但这就是让我们直接猜到flag,不现实
因为看到php逻辑,MD5加密函数和strcom判断并不支持数组,所以可以进行数组赋值,让这个函数直接返回flase
再经过!取反,即可输出flag
这里构建语句
?v1[]=1&v2[]=2&v3[]=3
成功得到flag