点击这个会出现代码: 简而言之:要满足v1!=v2.但是md5(v1)=md5(v2) 1、可以通过 PHP处理0e开头md5时hash字符串漏洞(0e开头md5所代表的值相同) 来构造,下面这篇文章中有关于这个的构造。 https://blog.csdn.net/dyw_666666/article/details/82348564 构造:v1=240610708&v2=QNKCDZO 2、然后比较v3和flag,这里利用了strcmp的一个漏洞,不能比较数组,出现数组比较返回错误。这里我的构造如下:v3[]=1 值为0时BOOL值为false,即v3=flag。而flag未知
结果构造:http://123.206.31.85:49162/?v1=240610708&v2=QNKCDZO&v3[]=1