<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "flag{*}"; } else { echo "false!!!"; }} else{echo "please input a";} ?>
要是md51等于md52
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以“0E”开头的哈希值都解释为0,
如果两个不同的值经过哈希以后,都是0E开头,那么PHP将会认为他们相同
payload
http://123.206.87.240:9009/13.php?a=s878926199a
flag{bugku-dmsj-am9ls}