题目链接:https://www.ctfhub.com/#/challenge
尝试git泄露
下载index.php得到:
想要得到flag,需要user和pass的内容不同但是hash值相同
这里用到php弱类型漏洞
PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。
以下值在md5加密后以0E开头:
- QNKCDZO
- 240610708
- s878926199a
- s155964671a
- s214587387a
从上面任意选两个不同传入的即可得到flag