谁会在西安做网站的吗,企业网站自助建站上海,免费开源cms网站源码,专业做域名的网站吗[SWPUCTF 2022 新生赛]奇妙的MD5 wp
题目页面#xff1a; 提示#xff1a;可曾听过ctf 中一个奇妙的字符串。
奇妙的字符串
奇妙的字符串#xff0c;又跟 MD5 有关#xff0c;我只知道两个#xff1a;
一个是 MD5 加密后弱比较等于自身#xff0c;这个字符串是 0e215…[SWPUCTF 2022 新生赛]奇妙的MD5 wp
题目页面 提示可曾听过ctf 中一个奇妙的字符串。
奇妙的字符串
奇妙的字符串又跟 MD5 有关我只知道两个
一个是 MD5 加密后弱比较等于自身这个字符串是 0e215962017 另一个是 MD5 加密后变成万能密码这个字符串是 ffifdyop 使用第二个字符串成功通过。
线索在源码里
通过上一关后跳转到如下页面 查看源代码 MD5 弱比较
方法很多这里用数组绕过GET 传参
?x[]1y[]2MD5 强比较
通过上一关后跳转到新页面内容如下
?php
error_reporting(0);
include flag.php;highlight_file(__FILE__);if($_POST[wqh]!$_POST[dsy]md5($_POST[wqh])md5($_POST[dsy])){echo $FLAG;
} 使用数组绕过POST 传参 payload 如下
wqh[]1dsy[]2返回结果 使用 MD5 碰撞POST 传参 payload 如下
wqhM%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2dsyM%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2建议用 burp 发包返回结果
