南邮CTF--bypass again

南邮CTF--bypass again提示：依旧弱类型，来源hctf解析：源代码：if (isset($_GET['a']) and isset($_GET['b'])) {if ($_GET['a'] != $_GET['b'])if (md5($_GET['a']) == md5($_GET['b']))die('Flag: '.$flag)...

weixin_34288121

484人浏览 · 2019-05-18 15:07:00

weixin_34288121 · 2019-05-18 15:07:00 发布

南邮CTF--bypass again

提示：依旧弱类型，来源hctf

解析：

源代码：

    if (isset($_GET['a']) and isset($_GET['b'])) {

 if ($_GET['a'] != $_GET['b'])
 if (md5($_GET['a']) == md5($_GET['b']))
 die('Flag: '.$flag);
 else
 print 'Wrong.';
 }

仔细看到，md5a==md5b，又是md5碰撞，第一条if语句，其中php函数isset()是用来检测变量是否设置。

不存在返回false

存在且值为null，返回false

存在且不为null，返回true

这种题做过，考察md5碰撞，只要md5值开头为0ed， ==会认为两边都为0，即为true

payload：a=240610708&b=QNKCDZO

得到flag

转载于:https://www.cnblogs.com/AxsCtion/p/10885830.html

AtomGit 开源协作平台测评赛

瓜分20万奖金获得内推名额丰厚实物奖励易参与易上手

更多推荐

ADS1292R 使用过程心电图高精度ADC模块

文章目录1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础1 Fundamentals ofPrecision ADC Noise Analysis 精密模数转换器噪声分析基础https://www.ti.com.cn/cn/lit/wp/slyy192/slyy192.pdf?ts=1600659610730&ref_u

开放原子开发者工作坊

实现一个家庭安防与环境监测系统（一）

开放原子开发者工作坊

【cf】Codeforces Round #774 (Div. 2) 前4题

题目A. Square Counting 简单数学题目大意题解代码B. Quality vs Quantity 排序题目大意题解代码C. Factorials and Powers of Two 状态压缩dp+位运算题目大意题解代码D. Weight the Tree 树形dp+dfs题目大意题解代码E. Power Board 看起来像是数论？许多年没打cf了，偶尔打了一盘，恢复紫名了。A. S