[MRCTF2020]Ez_bypass1

提示

1. php代码审计
2. php的MD5函数性质
3. 弱等于以及绝对等于

这里说放了点东西在f12里(我这里直接查看的源代码)

从源代码来看这一题就比较简单了

1. 首先两个get参数进去进行MD5加密后比较
2. 这里需要两个参数不相等但是加密后相等,  因为使用绝对等于'==='所以这里用数组绕过 (数组绕过意思:  加入传入a[]=1&b[]=2他们的参数不相等,  但是当MD5加密的时候,  md5函数会报错,  因为传入的是数组,  所以md5返回null,  都报错不就相等了吗)
3. 进去以后查看是否传入了passwd参数,  在对参数进行验证是否不是数字才能继续
4. 但是进去以后必须得等于1234567但是用的时弱等于'==',  所以我们可以传入1234567abvc,  反正在1234567后随便输入字符

最后验证