首先,查看给的代码文件,
<?php error_reporting(0); $a1 = md5('QNKCDZO'); $a = @$_POST['pass']; $a2 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $a1 == $a2) { /** 内容省略! **/ exit(); } else { echo '< script >alert('认证错误');window.location.href='/index.html';'; }} ?>分析发现只要a != ‘QNKCDZO’ 或 $a1 == $a2,就能登陆成功,查询资料发现==是比较值,所以存在隐式转换问题,如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行。又查到md5(‘QNKCDZO’) 的结果是:0e830400451993494058024219903391,所以只要找一个值为0e开头的a2就可以完成本题。