25.md5 collision(NUPT_CTF)

 

抓住两点提示：

1.md5碰撞

2.please input a

利用0 == 字符串是成立的，从而可以绕过MD5检查。
所以找一个md5是0e开头的值，因为 php 在处理 == 的时候当碰到的字符串有一边为 0e 开头的就把这串字符串认为是科学计数法, 所以就是 0

所以 payload:  ?a=s878926199a

                              s155964671a
                              s214587387a
                              s214587387a
                              s878926199a
                              随便选一个