这是一个创建于 3747 天前的主题,其中的信息可能已经有所发展或是发生改变。
要求输出$flag,实在没看出是什么鬼。大神勿喷
传送门:http://202.120.7.133:8888/collision.php
<?php
//just break the md5 algorithm and make a collision ;)
include('config.php');
if(empty($_GET['md5'])) die(show_source(__FILE__));
if($_GET['md5']!='400035577431' && md5($_GET['md5']) == md5('400035577431')) echo $flag;
?>
1
第 1 条附言 · 2015 年 10 月 17 日
第二题:
传送门:http://202.120.7.134:8888/html/array.php
<?php
include('config.php');
if(empty($_GET['user'])) die(show_source(__FILE__));
$user = ['admin', (string)time()];
if($_GET['user'] === $user && $_GET['user'][0] != 'admin'){echo $flag;}
求$flag;
 |
1
menc 2015 年 10 月 17 日
人家说的不是很明白要给出 400035577431 的一个 md5 碰撞么
|
 |
2
virusdefender 2015 年 10 月 17 日
php 弱类型吧,想办法绕过$_GET['md5']!='400035577431'
|
 |
3
raincious 2015 年 10 月 17 日
|
 |
4
zk8802 2015 年 10 月 17 日
注意 == 和 === 在 PHP 中的区别。
|
 |
5
newliu6 2015 年 10 月 17 日  1
ISG{not_OnlY_mD5_c0llisi0N_bUt_aLs0_proBl3m}
|
 |
7
MrZephyrus 2015 年 10 月 17 日
竟然在这儿问 ISG 的题...
|
 |
8
Scholer 2015 年 10 月 17 日
240610708
|
 |
10
wsy2220 2015 年 10 月 17 日
看 ip 好熟悉,一查果然是交大的~
|
 |
14
rannnn 2015 年 10 月 17 日
@MrZephyrus ISG 是什么?
|
 |
15
xjx0524 2015 年 10 月 17 日
刚去注册了下,登陆那个答题系统一直密码错误,难道这就开始是题目了?
|
 |
16
wusuopuBUPT 2015 年 10 月 17 日
|
|
17
MrZephyrus 2015 年 10 月 17 日
@rannnn 看 5 楼, https://user.chinaisg.org/home
|
 |
18
softbug 2015 年 10 月 18 日
很想知道第二题 有悖常理啊
|
 |
20
xiaoks 2015 年 10 月 18 日
|
 |
22
orzfly 2015 年 10 月 19 日
(避免有人看不懂 20 楼的微博链接)
php > $a[4294967296]="admin"; php > var_dump($a); array(1) { [4294967296]=> string(5) "admin" } php > var_dump($a === ["admin"]); bool(true) |
 |
23
barbery 2015 年 10 月 19 日
第二题有点意思,不错不错
|
|
24
newliu6 2015 年 10 月 19 日
(string)time()这个怎么撞?时间一直在变吧。
我尝试的方法是获取服务器时间,转成 timestamp ,然后加个 30 ,不断刷新去等。。。笨 有好点儿的方法么。。。 |
Select Language