CGCTF——md5 collision
作者:互联网
源码(PHP)
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
echo "nctf{*****************}";
} else {
echo "false!!!";
}}
else{echo "please input a";}
根据代码我们知道需要输入a
a不能为 md5 ‘QNKCDZO’ 同时 $md51 == $md52;
对 $md51解码:0e830400451993494058024219903391
又因为$md51 ==
m
d
52
,
所
以
md52,所以
md52,所以md52加密后要以0e开头
可以为:s1091221200a
所以:在地址栏上加上 ?a=s1091221200a
即可得到flag
标签:md51,md52,QNKCDZO,s1091221200a,CGCTF,echo,collision,md5 来源: https://blog.51cto.com/u_15249901/2848802