wordpress 做大网站,网站开发公司名字,如何重新打开wordpress,科技型中小企业查询平台先看网页 大致就是输入name和password的值#xff0c;只要他俩的值不一样#xff0c;然后经过md5函数之后一样就能出flag。
解法一#xff08;利用php的科学计数法#xff09;#xff1a;
在php中#xff0c;假设a#xff0c;b为数字#xff0c;那科学计数法可以用ae…先看网页 大致就是输入name和password的值只要他俩的值不一样然后经过md5函数之后一样就能出flag。
解法一利用php的科学计数法
在php中假设ab为数字那科学计数法可以用aeb表示
例如1e3是1*10*10*10 1e8是1*10的8次方
在大多数的md5编码时md5($name) md5($password)
需要md5编码后完全相同但理论上除开故意设计不会有两个值md5编码完全一样。所以想要有两个值不同但md5编码相同的值几乎没可能。但当两个值不同但是md5编码后为0e开头就不一样了或者说是当第二位为e的时候就不一样了。
此时他们就不是比较md5编码是不是一模一样了而是比较他们的值了或者说从始至终都是比较他们的值不过是开头为0e的时候因为形成了php科学计数法的形式此时无论0e后面是什么数他的值都是0了。所以只需找到两个md5编码为0e的字符串就行。
MD5编码后0e开头的字符串
1.QNKCDZO0e830400451993494058024219903391
2.aabg7XSs0e087386482136013740957780965295
3.aaabEgHn0e418636035810609803317995275027
payload 解法二利用数组
先重新提一下知识点
$name $_GET[name]; #获取get请求中name的值并把他存入变量name中$password $_POST[password];#获取post请求中password的值并把他存入变量password中
但是这里要补充一点如果我们传入/?name[]1那$name的值就是一个数组name[]1,2也一样两个数组进行比较的时候会比较数组内的元素但md5编码就不一样了md5()函数统一把数组当成字符串array这也就导致只要两个都是数组那他们的md5编码都一样都为字符串array的md5编码。
payload:
