南邮ctf

南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 ^_^ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { echo "false!!!"; }} else{echo "please input a";} 呃……脑中闪过“ PHP弱类型 ”于是乎……当然是Google找一下喽！ QNKCDZO的md5(32)加密后： 0e830400451993494058024219903391 结合 $md51 == $md52 就要0e开头的md5碰撞！感谢 Google ！ 构造： http://chinalover.sinaapp.com/web19/?a=s878926199a 签到2： 本能的直接源码搜哈…… 发现了字符输入限制10位字符，而给出的指令是11位！得嘞……前端能看见的都能改 maxlength="11" 只要限制字符数超过11或等于11位就行！