文章浏览阅读4.5k次。打开页面之后发现只有中间有几行字，直接查看源代码源码中发现了php代码，是弱比较。直接使用数组绕过payload: ?a[]=1&b[]=2之后进入页面发现此页面是让你输入一个字符串经过MD5加密后的第六到第十位等于等号后面的数字，这里我们直接使用脚本爆破注意：经过尝试字符串只能为数字#coding=utf-8from multiprocessing.dummy import Pool as tpimport hashlibknownMd5 = 'e012c'def m_.nmjhhvh the321hvtfffgf