题目:
if (isset($_GET[‘a‘]) and isset($_GET[‘b‘])) {
if ($_GET[‘a‘] != $_GET[‘b‘])
if (md5($_GET[‘a‘]) == md5($_GET[‘b‘]))
die(‘Flag: ‘.$flag);
else
print ‘Wrong.‘;
}
依然是php弱类型,考察的md5,题目要求传入啊a、b的值,a!=b,但两者的md5 ==,
MD5不能处理数组,返回的是NULL,所以我们构建 ?a[]=1&b=2
-----------------------------------------
php &使用
数组的使用
$_GET可以接受数组 md5()不能处理数组结构的数据
南邮 bypass again
原文:https://www.cnblogs.com/islsy/p/10665715.html
