欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

刷题之旅第25站,CTFshow web5

程序员文章站 2022-05-12 12:22:36
...

感谢ctf show平台提供题目

打开一看web5,我们就知道是代码审计。
刷题之旅第25站,CTFshow web5

看题目要求的三个条件v1是字符,v2是数字,且v1 与 v2的MD5值相同。
这里就有php md5漏洞 的知识点了。

PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
常见的payload有

    QNKCDZO
    240610708
    s878926199a
    s155964671a
    s214587387a
    s214587387a

于是提交就得到了flag。

?v1=QNKCDZO&v2=240610708

刷题之旅第25站,CTFshow web5

原创文章不易,点个赞再走吧。
刷题之旅第25站,CTFshow web5

相关标签: 刷题之旅100站