NSS [BJDCTF 2020]easy_md5

先看题目，给了一个输入框

翻阅了源码没发现什么可疑点

扫一下试试，也没东西

抓个包试试，在响应头发现了hint

那就是奇妙的md5了，输入ffifdyop

原理：
ffifdyop的MD5加密结果是276f722736c95d99e921722cf9ed621c，经过MySQL编码后会变成’or’6xxx,相当于select * from 'admin' where password=''or 1，使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。关键参数为md5(xx,true)。

页面回显如下：

源码里面给了源码

可以直接数组绕过?a[]=1&b[]=2，页面跳转。也可以直接访问/levell14.php

之后POST一个param1[]=1&param2[]=2就行了，还是数组绕过。