打开靶场可以看到一串代码,进行代码审计我们可以知道这个网页包含了一个叫flag2.php的文件,如果想要得到这个文件就得进行GET传参和POST传参。
并且这里用到一个MD5绕过,传参的值不能相等,但是MD5的值要相等,不然就报错
所以我们直接用hackbar进行传参,得到flag
当然如果没有下hackbar插件的话也可以通过burpsuit抓包来传参,我在这就不演示了
下面给大家看一些弱比较常用绕过值:
要注意get传上去的参数前面要加?哦,我刚开始老是搞忘
标签:传参,hackbar,SWPUCTF,2021,easy,MD5,md5 From: https://www.cnblogs.com/sjjaly/p/18217726