青少年ctf:EasyMD5
1、页面是一个上传页面
2、上传两个txt文件,bp抓包
3、go发现提示要PDF文件
4、将文件类型改成PDF类
5、改文件类型提示MD5,也看出它是将文件里的内容读取比较
6、改成s878926199a和QNKCDZO
猜测后端源码:
if($_POST['a'] != $_POST['b']&& md5($_POST['a']) == md5($_POST['b'])) {
echo $flag;
}
总结:
1、先把文件类型改成PDF
2、他是一个值要不相等,并且md5要相等的一个绕过
