include_once “flag.php”;//包含一次
ini_set(“display_errors”, 0);
_SERVER[‘REQUEST_URI’], ‘?’);获取url?后面的所有东东
str,1);//去掉问号
str);//将key替换为空
parse_str(
key1);
echo md5(
key1) == md5($key2) && $key1 !== $key2){
echo $flag.”取得flag”;
}
?>
整段代码的意思是将get的两个参数中的key替换为空(这里可以用kekeyy绕过),然后对key1,key2的值进行md5加密,并进行比较,
如果md5加密的值一样而未加密的值不同,就输出flag.