论坛首页 > CTF&WP专版

CTF-21解题思路

Track-子羽   ·   发表于 2021-11-17 15:07:11   ·   CTF&WP专版

源码分析:

  1. <?php
  2. if (isset($_GET['a']) and isset($_GET['b'])) {
  4.     if ($_GET['a'] != $_GET['b'])
  5.         if (md5($_GET['a']) == md5($_GET['b']))
  6.             die('Flag: ' . $flag);
  7.         else
  8.             print 'Wrong.';
  9. }

题解

分析代码:传入变量a和变量b,两个变量的值不相等,但md5加密后的值相等。
同之前“md5 collision”题的知识点一样,通过“==”比较漏洞我们可以绕过md5比较

构造如下传参:

?a=QNKCDZO&b=QLTHNDT

访问后得到flag

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-17 | 536 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.