根据1
2
3
4
if (($user != $pass) and (md5($user) == $pass)) {
echo $flag;
}
可知 提交的用户名和密码不能相同,但是需要保证user用MD5加密后和pass相同 就能得到flag。
因为PHP在处理哈希字符串时,会利用 ”!=” 或 ”==” 来对哈希值进行比较,它把每一个以 ”0e” 开头的哈希值都解释为0,所以user变量只要提交MD5加密后值为Oe开头的字符串就可以拿到flag
在这个网址里找到一些符合规则的字符串
例 : QNKCDZO
因此
转到
得到flag