一道 PHP 安全题,大家来玩坏他

2015-10-17 19:31:53 +08:00

ty0716

要求输出$flag,实在没看出是什么鬼。大神勿喷

传送门:http://202.120.7.133:8888/collision.php

<?php
//just break the md5 algorithm and make a collision ;)
include('config.php');
if(empty($_GET['md5'])) die(show_source(__FILE__));
if($_GET['md5']!='400035577431' && md5($_GET['md5']) == md5('400035577431')) echo $flag;
?>
1

5295 次点击

所在节点

PHP

24 条回复

CChin

2015-10-18 23:00:56 +08:00

@xiaoks 那请问这个 EXP 用出来这么不输出东西

orzfly

2015-10-19 02:45:10 +08:00

（避免有人看不懂 20 楼的微博链接）

php > $a[4294967296]="admin";
php > var_dump($a);
array(1) {
[4294967296]=>
string(5) "admin"
}
php > var_dump($a === ["admin"]);
bool(true)

barbery

2015-10-19 10:56:12 +08:00

第二题有点意思，不错不错

newliu6

2015-10-19 11:32:30 +08:00

(string)time()这个怎么撞？时间一直在变吧。
我尝试的方法是获取服务器时间，转成 timestamp ，然后加个 30 ，不断刷新去等。。。笨
有好点儿的方法么。。。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/228831

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.