MOCTF-Web-PHP黑魔法

1、我们查看题目：

2、点击传送门：http://119.23.73.3:5001/web5/

3、根据提示啥也看不出，我们就用dirsearch.py跑一下，看看有什么

4、这里我们看到一个index.php~，原来这里存在一个备份，那么，我们来看一下

咱发现啥也没有，那就看看源码：

这里的要求是$a不等于$b，并且md5($a)==md5($b)，这里就用到了弱类型比较（可以看我之前写的文章https://blog.csdn.net/qq_41617034/article/details/92796769）

5、最后构造Payload：
$a=s878926199a
$b=s155964671a
$a经过md5加密后为：0e545993274517709034328855841020
$b经过md5加密后为：0e342768416822451524974117254469

总结

以上是生活随笔为你收集整理的MOCTF-Web-PHP黑魔法的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。