跳转至

Web-7|第七章 灵蛛探穴与阴阳双生符

📖 阅读信息

阅读时间:1 分钟 | 中文字符:254 | 有效代码行数:12

碎碎念

反正是从 0 开始每道题都有新知识~

WriteUp

题目提示提到的那个存放在网站根目录下的纯文本文件,用于告知搜索引擎爬虫哪些页面可以抓取,哪些页面不应被抓取的文件是 /robots.txt。它是网站与搜索引擎之间的“协议”,帮助网站管理爬虫的访问行为,保护隐私内容、节省服务器资源或引导爬虫优先抓取重要页面。

访问我们可以得到内容:

可以看到爬虫被禁止访问 flag.php,但是我们可以直接访问,得到 php 代码:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
<?php
highlight_file(__FILE__);
$flag = getenv('FLAG');

$a = $_GET["a"] ?? "";
$b = $_GET["b"] ?? "";

if($a == $b){
    die("error 1");
}

if(md5($a) != md5($b)){
    die("error 2");
}

echo $flag; error 1

很明显,可以看到 $a$b 不能相等,但是它们的 md5 值必须相等,是一个经典的 md5 弱类型比较绕过。我们可以使用碰撞攻击来实现。经过 AI 的查询,当 a='240610708'b='QNKCDZO' 时,二者的 md5 值相等,因此我们只要传过去这两个参数:

即可获得最终 flag:moectf{md5-iS_N0t-safE!!2175cb750e6}

💬 评论

评论系统加载中...