1、我们查看题目:
2、点击传送门:http://119.23.73.3:5001/web5/
3、根据提示啥也看不出,我们就用dirsearch.py跑一下,看看有什么
4、这里我们看到一个index.php~,原来这里存在一个备份,那么,我们来看一下
咱发现啥也没有,那就看看源码:
这里的要求是$a不等于$b,并且md5($a)==md5($b),这里就用到了弱类型比较(可以看我之前写的文章https://blog.csdn.net/qq_41617034/article/details/92796769)
5、最后构造Payload:
$a=s878926199a
$b=s155964671a
$a经过md5加密后为:0e545993274517709034328855841020
$b经过md5加密后为:0e342768416822451524974117254469