是经过 URL 编码的十六进制字符串,家政服务13825404095这里利用了 MD5 算法的哈希碰撞漏洞来绕过条件判断。正则匹配使用/来进行绕过,这是借助了一些 Linux 命令的特性。所以我们要想传参也应经历此步骤,先16,再两次64。这串字符看起来是经过 Base64 编码的。发现此时ctrl+u显示的源代码有变化。之前常用的用不了了,换用这个工具。一下子就看到了url处的异常。把16进制之间的空格删掉试试。把16进制的空格和0x都删掉。开头提示base64编码。要绕过正则匹配和MD5。见到e便想到16进制。本身是不同的字符串。
