[SWPUCTF 2022 新生赛]奇妙的MD5

[SWPUCTF 2022 新生赛]奇妙的MD5 wp

题目页面:

提示:可曾听过ctf 中一个奇妙的字符串。

奇妙的字符串

奇妙的字符串,又跟 MD5 有关,我只知道两个:

一个是 MD5 加密后弱比较等于自身,这个字符串是 0e215962017 :

另一个是 MD5 加密后变成万能密码,这个字符串是 ffifdyop :

使用第二个字符串成功通过。

线索在源码里

通过上一关后,跳转到如下页面:

查看源代码:

MD5 弱比较

方法很多,这里用数组绕过,GET 传参:

复制代码
?x[]=1&y[]=2

MD5 强比较

通过上一关后,跳转到新页面,内容如下:

复制代码
<?php
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['wqh']!==$_POST['dsy']&&md5($_POST['wqh'])===md5($_POST['dsy'])){
    echo $FLAG;
} 

使用数组绕过,POST 传参 payload 如下:

复制代码
wqh[]=1&dsy[]=2

返回结果:

使用 MD5 碰撞,POST 传参 payload 如下:

复制代码
wqh=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&dsy=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2

建议用 burp 发包,返回结果:

相关推荐
XH-hui1 小时前
【打靶日记】THL 之 Facultad
linux·网络安全·1024程序员节·thehackerlabs
希望奇迹很安静3 小时前
DVWA靶场通关笔记
web安全·网络安全·ctf·文件上传
缘友一世4 小时前
清除入侵痕迹(win&Linux&web)
网络安全·渗透测试·痕迹清除
jieyu11196 小时前
Python 实战:Web 漏洞 Python POC 代码及原理详解(1)
python·web安全
帅次8 小时前
系统分析师-信息安全-信息系统安全体系&数据安全与保密
安全·web安全·网络安全·系统安全·密码学·安全威胁分析·安全架构
Whoami!10 小时前
⸢ 拾-Ⅰ⸥⤳ 威胁感知与响应建设方案:感知覆盖&威胁识别
网络安全·信息安全·态势感知·威胁处置
NOVAnet202310 小时前
为迎战双十一,南凌科技发布「大促网络保障解决方案」,以确定性网络抵御不确定流量洪峰
网络·科技·安全·网络安全
xixixi7777720 小时前
信息安全和网络安全的区分在哪
网络·安全·web安全·信息安全
汤愈韬1 天前
域网络,域环境搭建
windows·网络安全
b0uu1 天前
2025高校网络安全管理运维赛决赛-取证赛道
安全·web安全