[SWPUCTF 2021 新生赛]easy_md5
打开靶场可以看到一串代码,进行代码审计我们可以知道这个网页包含了一个叫flag2.php的文件,如果想要得到这个文件就得进行GET传参和POST传参。
并且这里用到一个MD5绕过,传参的值不能相等,但是MD5的值要相等,不然就报错
所以我们直接用hackbar进行传参,得到flag
当然如果没有下hackbar插件的话也可以通过burpsuit抓包来传参,我在这就不演示了
下面给大家看一些弱比较常用绕过值:
要注意get传上去的参数前面要加?哦,我刚开始老是搞忘