[SWPUCTF 2022 新生赛]奇妙的MD5

SWPUCTF 2022 新生赛奇妙的MD5 wp

题目页面:

提示:可曾听过ctf 中一个奇妙的字符串。

奇妙的字符串

奇妙的字符串,又跟 MD5 有关,我只知道两个:

一个是 MD5 加密后弱比较等于自身,这个字符串是 0e215962017 :

另一个是 MD5 加密后变成万能密码,这个字符串是 ffifdyop :

使用第二个字符串成功通过。

线索在源码里

通过上一关后,跳转到如下页面:

查看源代码:

MD5 弱比较

方法很多,这里用数组绕过,GET 传参:

复制代码
?x[]=1&y[]=2

MD5 强比较

通过上一关后,跳转到新页面,内容如下:

复制代码
<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['wqh']!==$_POST['dsy']&&md5($_POST['wqh'])===md5($_POST['dsy'])){
    echo $FLAG;
} 

使用数组绕过,POST 传参 payload 如下:

复制代码
wqh[]=1&dsy[]=2

返回结果:

使用 MD5 碰撞,POST 传参 payload 如下:

复制代码
wqh=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&dsy=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

建议用 burp 发包,返回结果:

相关推荐
2601_9571746515 小时前
零基础学网络安全能学好吗
安全·web安全
m0_7381207218 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
Chengbei111 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
其实防守也摸鱼1 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
云水一下2 天前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
糖果店的幽灵2 天前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
数据知道2 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
云水一下3 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向