CTF .swp文件泄露 MD5扩展攻击 [What is hash!]

之前在实验吧做过两个单一的题目，把那两个题目合一下，就形成了这个题。

首先界面是空白的，什么信息都没有， 通过常见的信息收集没有太多的，目录扫描也没有什么有用的东西。卡了很一会，才想到.swp文件泄露，直接访问。

下载下来后，用vim -r恢复后，查看源码。

<?php
$flag = "XXXXXXXXXXXXXXXXXXXXXXX";
$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for security!
include "config.php";
$username = $_POST["username"];
$password = $_POST["password"];

if (!empty($_COOKIE["getmein"])) {
    if (urldecode($username) === "admin" && urldecode($password) != "admin") {
        if ($_COOKIE["getmein"] === md5($secret . urldecode($username . $password))) {
            echo "Congratulations! You are a registered user.\n";
            die ("The flag is ". $flag);
        }
        else {
            die ("Your cookies don't match up! STOP HACKING THIS SITE.");
        }
    }
    else {
        die ("You are not an admin! LEAVE.");
    }
}

setcookie("sample-hash", md5($secret . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));

show_source(__file__);

这个就和实验吧里面的那个题一模一样了。看下面这两个就好了，这里就不写了。

• 哈希长度扩展攻击学习
• 实验吧-让我进去 Writeup