打开靶场可以看到一串代码，进行代码审计我们可以知道这个网页包含了一个叫flag2.php的文件，如果想要得到这个文件就得进行GET传参和POST传参。并且这里用到一个MD5绕过，传参的值不能相等，但是MD5的值要相等，不然就报错所以我们直接用hackbar进行传参，得到flag当然如果没有下hackbar

参考：https://www.cnblogs.com/cainiao-chuanqi/p/14016644.htmlhacker插件下载地址：https://github.com/Mr-xn/hackbar2.1.3以谷歌为例：将解压后中的文件拖入谷歌扩展程序中点击详情找到此处，点击链接会跳转到插件在谷歌中安装的位置，打开hackbar-panel.js文件（如果没有，在当前