御林训练第二天晚上 RCE-0 SHA1弱类型==,MD5强碰撞===,babyPHP
0
打开发现并不是flag,老毕登
还没做出来
SHA1弱类型==,MD5强碰撞===
MD5在线加密 - MD5加密工具 - MD5在线生成 (bmcx.com)
PHP中MD5和sha1绕过方总结 - 码农教程 (manongjc.com)链接好像失效了但是只要百度一下sha1字符串相同还是可以的
MD5强碰撞 - -Zad- - 博客园 (cnblogs.com)
按我自己来看弱比较是等号两边强制转换为相同类型导致的漏洞,会把后面的不一样的部分直接舍弃
强碰撞要求完全相等,而且本题强碰撞是要求执行字符串命令的,因此我们可以fastcoll生成两段md5一样的字符串,而且该字符串会作为eval()的参数
但是截至我提交的时候还是没搞懂文件和字符串转换的事情,我尝试了使用txt输入文本转换后复制显然并没有成功
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了