这个我没睡过
2021-09-19 11:05
采纳率: 100%
浏览 68
已结题

关于#ctf#的问题,请各位专家解答!

题目


<?php
 require_once('flag.php');
 $password_hash "0e902564435691274142490923013038";
 $salt "f789bbc328a3d1a3";
 if(isset($_GET['password']) && md5($salt $_GET['password']) == $password_hash){
  echo $flag;
 }
 echo highlight_file(__FILE__true);
?>

得出flag=?

  • 好问题 提建议
  • 收藏

2条回答 默认 最新

  • 龙族战神 2021-09-20 13:33
    已采纳

    ?password=237701818
    flag{f709b675-6eaa-4942-884f-930946b301cd}

    已采纳该答案
    评论
    解决 无用
    打赏 举报
  • CSDN专家-showbo 2021-09-19 11:22

    看flag.php中定义的值。这个只是简单的密码+salt md5验证,无法知道$flag定义的值是什么。除非找md5的破解网站,将$password_hash 破解出来后浏览器访问

    xxx.php?password=密码明文

    看输出结果

    评论
    解决 无用
    打赏 举报

相关推荐 更多相似问题