御林训练第二天晚上 RCE-0 SHA1弱类型==，MD5强碰撞===,babyPHP

0

打开发现并不是flag，老毕登

还没做出来

SHA1弱类型==，MD5强碰撞===

浅谈md5弱类型比较和强碰撞 (baidu.com)

MD5在线加密 - MD5加密工具 - MD5在线生成 (bmcx.com)

PHP中MD5和sha1绕过方总结 - 码农教程 (manongjc.com)链接好像失效了但是只要百度一下sha1字符串相同还是可以的

MD5强碰撞 - -Zad- - 博客园 (cnblogs.com)

按我自己来看弱比较是等号两边强制转换为相同类型导致的漏洞，会把后面的不一样的部分直接舍弃

强碰撞要求完全相等，而且本题强碰撞是要求执行字符串命令的，因此我们可以fastcoll生成两段md5一样的字符串，而且该字符串会作为eval（）的参数

但是截至我提交的时候还是没搞懂文件和字符串转换的事情，我尝试了使用txt输入文本转换后复制显然并没有成功