BugKu-WEB-MD5

BugKu-WEB-MD5

Mel0ny Lv5
  2025-09-03 21:13:35 2025-09-03 21:13:35 创建   2025-09-03 21:24:20 2025-09-03 21:24:20 更新      174 字  1 分钟  

BugKu-WEB-MD5

题目

Question
Question
Question

打开f12看网页没多大问题,接下来就分析文本中的php代码

1
2
3
4
5
6
7
8
9
10
11
12
13
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
    if ($a != 'QNKCDZO' && $md51 == $md52) {
        echo "flag{*****************}";
    } else {
        echo "false!!!";
    }
}
else{
    echo "please input a";
}

代码审计后,先看看md51的md5长什么样,丢个赛博大厨之后发现是0e830400451993494058024219903391,一看就是之前的md5弱比较问题,php会把0e开头的md5当成科学计数法来比较,直接输入下面的参数,得到flag

1
?a=240610708

bro,来骗金币的是吧,怎么还把难度标到4了呢

Flag

1
flag{e950422e3438b0c8a7c26ca86e85831e}
  • 标题: BugKu-WEB-MD5
  • 作者: Mel0ny
  • 创建于 : 2025-09-03 21:13:35
  • 更新于 : 2025-09-03 21:24:20
  • 链接: https://mel0nyrame.github.io/2025/09/03/BugKu-WEB-MD5/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
BugKu-WEB-MD5
  1. BugKu-WEB-MD5
    1. 题目
    2. Flag