Subject
MD5
Mind Palace
BP抓包:
password='' => password='' or 1=1' => ffifdyop => 输入后查看网页源码
典型的 md5 bypass,因为 md5() 或者 sha1() 之类的函数计算的是一个字符串的哈希值,对于数组则返回 false,如果 b 都是数组则双双返回 FALSE, 两个 FALSE 相等得以绕过
url/levels91.php?a[]=1&b[]=2
得到源码:
同样也是数组绕过(确实有两个 “不相同但是 md5 值相同的东西”):
获得flag
Look Ahead
关于本题还需要查看更多资料;
比如ffifdyop是如何算出来的 & 两个“不相同但是md5值相同的东西”是什么
References:
END ψ(`∇´)ψ
