Home >Backend Development >PHP Tutorial >hack - PHP的信息安全(入侵获取$flag)的题目【Q1】
hack - PHP的信息安全(入侵获取$flag)的题目【Q1】
- WBOYOriginal
- 2016-06-06 20:26:311737browse
地址:http://202.120.7.133:8888/collision.php
正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。
求大神解惑。
如何获取$flag。。。
回复内容:
地址:http://202.120.7.133:8888/collision.php
正在参加ISG比赛,额,反正也是得奖无望了,不过作为一名PHPer,喵的我真心感觉这代码没问题啊。。。
求大神解惑。
如何获取$flag。。。
http://202.120.7.133:8888/collision.php?md5=mcfog_42r6i8
简单来说,==这个东西出现在php代码里,一定是不对的
这里的问题在于'0e1'=='0e2'
也就是说,你需要找到md5为'0e数字'的字符串,写个循环找就行了
概率是 (1/16)^2 * (10/16)^30,找5亿个数字就有7成把握找到
试下这个吧。
http://202.120.7.133:8888/collision.php?md5=QNKCDZO
输出结果:
ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Previous article:他们经常说的中间件,这里的中间件如何理解?Next article:全景云平台怎么实现