Heim >Backend-Entwicklung >PHP-Tutorial >hack - PHP的信息安全(入侵获取$flag)的题目【Q1】
hack - PHP的信息安全(入侵获取$flag)的题目【Q1】
- WBOYOriginal
- 2016-06-06 20:26:311737Durchsuche
地址:http://202.120.7.133:8888/collision.php
正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。
求大神解惑。
如何获取$flag。。。
回复内容:
地址:http://202.120.7.133:8888/collision.php
正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。
求大神解惑。
如何获取$flag。。。
http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8
简单来说,==这个东西出现在php代码里,一定是不对的
这里的问题在于'0e1'=='0e2'
也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了
概率是 (1/16)^2 * (10/16)^30,找5亿个数字就有7成把握找到
试下这个吧。
http://202.120.7.133:8888/collision.php?md5=QNKCDZO
输出结果:
ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:他们经常说的中间件,这里的中间件如何理解?Nächster Artikel:全景云平台怎么实现
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)