要求输出$flag,实在没看出是什么鬼。大神勿喷
传送门:http://202.120.7.133:8888/collision.php
<?php
//just break the md5 algorithm and make a collision ;)
include('config.php');
if(empty($_GET['md5'])) die(show_source(__FILE__));
if($_GET['md5']!='400035577431' && md5($_GET['md5']) == md5('400035577431')) echo $flag;
?>
1
第二题:
传送门:http://202.120.7.134:8888/html/array.php
<?php
include('config.php');
if(empty($_GET['user'])) die(show_source(__FILE__));
$user = ['admin', (string)time()];
if($_GET['user'] === $user && $_GET['user'][0] != 'admin'){echo $flag;}
求$flag;
1
menc 2015-10-17 19:51:29 +08:00
人家说的不是很明白要给出 400035577431 的一个 md5 碰撞么
|
2
virusdefender 2015-10-17 20:08:14 +08:00
php 弱类型吧,想办法绕过$_GET['md5']!='400035577431'
|
3
raincious 2015-10-17 20:11:11 +08:00
|
4
zk8802 2015-10-17 20:12:56 +08:00
注意 == 和 === 在 PHP 中的区别。
|
5
newliu6 2015-10-17 20:21:12 +08:00 1
ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}
|
7
MrZephyrus 2015-10-17 21:15:59 +08:00
竟然在这儿问 ISG 的题...
|
8
Scholer 2015-10-17 22:03:12 +08:00
240610708
|
10
wsy2220 2015-10-17 22:38:04 +08:00
看 ip 好熟悉,一查果然是交大的~
|
14
rannnn 2015-10-17 23:03:33 +08:00
@MrZephyrus ISG 是什么?
|
15
xjx0524 2015-10-17 23:36:55 +08:00
刚去注册了下,登陆那个答题系统一直密码错误,难道这就开始是题目了?
|
16
wusuopuBUPT 2015-10-17 23:55:07 +08:00
|
17
MrZephyrus 2015-10-17 23:58:27 +08:00
@rannnn 看 5 楼, https://user.chinaisg.org/home
|
18
softbug 2015-10-18 11:30:10 +08:00
很想知道第二题 有悖常理啊
|
20
xiaoks 2015-10-18 22:45:22 +08:00
|
22
orzfly 2015-10-19 02:45:10 +08:00
(避免有人看不懂 20 楼的微博链接)
php > $a[4294967296]="admin"; php > var_dump($a); array(1) { [4294967296]=> string(5) "admin" } php > var_dump($a === ["admin"]); bool(true) |
23
barbery 2015-10-19 10:56:12 +08:00
第二题有点意思,不错不错
|
24
newliu6 2015-10-19 11:32:30 +08:00
(string)time()这个怎么撞?时间一直在变吧。
我尝试的方法是获取服务器时间,转成 timestamp ,然后加个 30 ,不断刷新去等。。。笨 有好点儿的方法么。。。 |