2017-赛客夏令营-Web-weakphp
我擦???居然是git泄露
通过利用工具得到目录
得到index.php
求是user和pass不相同而MD5却相等,验证了php弱类型的想法
????:
PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。
以下值在md5加密后以0E开头:
- QNKCDZO
- 240610708
- s878926199a
- s155964671a
- s214587387a
- s214587387a
GET传入user=QNKCDZO&pass=240610708就能绕过了