Problem: [GCCCTF 2025]PHP签到
思路
-
解题大致思路
-
开头给了一个网页,往下翻,根据这句话联想到/robots.txt,然后前往/l34RNpHP.php
-
要成功绕过需要注意以下四个点
-
IP 限制绕过 (XFF) 添加请求头就行
-
时间戳检查 (Timestamp)
-
HMAC 签名检查 (Signature)
-
MD5 弱比较检查 (Token)
'0e830400451993494058024219903391'是一个典型的 MD5 弱比较漏洞 的哈希值。PHP 在使用==进行比较时,如果两边的字符串都以0e开头且后面全是数字,PHP 会将它们视为科学计数法中的 $0 \times 10^n$(即 0),从而导致它们在比较时相等。利用方法:找到一个字符串,其 MD5 哈希值也以0e开头且后面全是数字。这些字符串被称为 MD5 碰撞字符串。md5('s878926199a') = 0e545993274517709034328855941031
EXP
最后自己 echo就行
总结
- 对该题的考点总结