题目
<?php
require_once('flag.php');
$password_hash = "0e902564435691274142490923013038";
$salt = "f789bbc328a3d1a3";
if(isset($_GET['password']) && md5($salt . $_GET['password']) == $password_hash){
echo $flag;
}
echo highlight_file(__FILE__, true);
?>
得出flag=?
?password=237701818
flag{f709b675-6eaa-4942-884f-930946b301cd}
看flag.php中定义的值。这个只是简单的密码+salt md5验证,无法知道$flag定义的值是什么。除非找md5的破解网站,将$password_hash 破解出来后浏览器访问
xxx.php?password=密码明文
看输出结果