http://chinalover.sinaapp.com/web17/index.php

题解：

if (isset($_GET['a']) and isset($_GET['b'])) {
if ($_GET['a'] != $_GET['b'])
if (md5($_GET['a']) == md5($_GET['b']))
die('Flag: '.$flag);
else
print 'Wrong.';
}

本题考查MD5碰撞，当两个变量的md5值，hash值为0ed+类型时，==会认为两边的值都为0，即可满足条件，符合条件的值如下：md5('240610708') == md5('QNKCDZO')，payload：a=240610708&b=QNKCDZO，提交得到flag。

扩展MD5碰撞

QNKCDZO
0e830400451993494058024219903391s878926199a
0e545993274517709034328855841020s155964671a
0e342768416822451524974117254469s214587387a
0e848240448830537924465865611904s214587387a
0e848240448830537924465865611904s878926199a
0e545993274517709034328855841020s1091221200a
0e940624217856561557816327384675s1885207154a
0e509367213418206700842008763514

CG CTF WEB bypass again相关推荐

1. CG CTF web 上

   签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...

2. CG CTF WEB SQL注入2

   http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...

3. CG CTF WEB SQL注入1

   http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...

4. CG CTF WEB 密码重置2

   http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...

5. CG CTF WEB MYSQL

   http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...

6. CG CTF WEB 综合题2

   http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...

7. CG CTF WEB 综合题

   http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 题解: [][(![]+[])[!![]+!![] ...

8. CG CTF WEB 变量覆盖

   http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } i ...

9. CG CTF WEB file_get_contents

   http://chinalover.sinaapp.com/web23/ 题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag. < ...

最新文章

1. DL之Yolov3：基于深度学习Yolov3算法实现视频目标检测之对《俄罗斯总统普京对沙特王储摊的“友好摊手”瞬间—东道主俄罗斯5-0完胜沙特》视频段实时检测
2. php通过ip查询经纬度,php 获取客户端IP地址经纬度所在城市
3. USACO-Section1.6 Number Triangles （动态规划）
4. webserver介绍与实现（利用各模块的封装实现）
5. popfd指令_2. PUSH 和 POP 指 令 3
6. mysql单实例多数据库_Mysql单实例数据库的安装
7. win10快捷键启动屏幕保护程序
8. 计算机二进制运算符,二进制布尔运算
9. 最安全的飞行器——飞行汽车
10. windows 鼠标突然变成锯齿状
11. RN cannot add a child that doesnot have a YogoNode to a parent without a measure function!
12. css3的vw单位,vh单位的讲解，以及vw vh的兼容性
13. 支付宝/小钱袋H5支付通道
14. Hash中的bucket什么意思?
15. 莱布尼兹懂得超实数吗？
16. 蓝牙核心技术概述（二）:蓝牙使用场景
17. 【JavaScript】慢慢进入javascript的大门~~~
18. Abra改变移动办公模式 公司电脑变成随身U盘
19. 【论文阅读】【道路检测】《Road Damage Detection Based on Unsupervised Disparity Map Segmentation》
20. “洋话连篇”引入红杉树网络培训系统 在职充电不再东奔西走

热门文章

1. mybatisplus修改单个属性_第二节 官封弼马温——类的属性
2. java农耕者_蒯通——大才也，《史记》却为何没有他的列传
3. 和煤一样的黑色矿石_煤精？黑琥珀？煤球一样的东西这么值钱！
4. delphi打包python_使用Delphi 编写Python Extension
5. oracle12c的scott,Oracle12C创建scott账户
6. 七十八、 回溯法解决八皇后问题
7. 三十三、五大数据处理的R包
8. 今晚被两个bug 困扰---第一个，小程序数组传递到PHP后台变成了字符串，导致解析失败
9. 成为一名优秀数据分析师的必经之路
10. AAAI 2022 | 基于词对关系建模的统一NER，刷爆14个中英NER数据集