md5
| ID: | 14386 |
|---|---|
| 标题: | md5 |
| 描述: | [题目在这里](http://web.t.ctf.wgpsec.org/md5/) |
| 类型: | PHPCode |
| 网站: | WgpSec |
| 题目链接: | https://ctf.wgpsec.org/challenges# |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/e6678/article/details/123669933 解析:在WgpSec CTF的PHPCode题目中,针对md5题目的解法是通过构造数组参数绕过验证。当$_GET['username']和$_GET['password']传入数组(如username[]=0&password[]=2)时,md5()函数对数组的处理会返回false,而===比较时false === false成立,从而满足条件获取flag。该解法在网页1和网页2中均有详细描述,并附带代码验证 1 2。 |