CTF-21解题思路

Track-子羽   ·   发表于 2021-11-17 15:07:11   ·   CTF&WP专版

源码分析:

  1. <?php
  2. if (isset($_GET['a']) and isset($_GET['b'])) {
  3. if ($_GET['a'] != $_GET['b'])
  4. if (md5($_GET['a']) == md5($_GET['b']))
  5. die('Flag: ' . $flag);
  6. else
  7. print 'Wrong.';
  8. }

题解

分析代码:传入变量a和变量b,两个变量的值不相等,但md5加密后的值相等。
同之前“md5 collision”题的知识点一样,通过“==”比较漏洞我们可以绕过md5比较

构造如下传参:

?a=QNKCDZO&b=QLTHNDT

访问后得到flag

打赏我,让我更有动力~

0 Reply   |  Until 22天前 | 42 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.