BugkuCTF-Web(1) | M4tsuri's Blog

一.题目如下：

strcmp()函数有一个有意思的特征：当参数中出现数组时，会抛出一个warning然后返回0（此处错误，感谢吴师傅指正，详见评论），即数据相等（实际不相等）。因此只需为a传入一个数组即可。如下：

?a[]=1$a[]=2

该方法仅适用于php 5.2之前的版本。

二.题目如下

法一：md5函数无法计算数组的md5值，会返回null。因此可以使用传入数组的方式绕过判断。payload如下：

http://123.206.87.240:9009/18.php?username[]=1&password[]=2

法二：利用md5 collision，即两个不同的字符串具有相同的md5值。

首先利用fastcoll生成两个具有相同md5值的文件

./fastcoll -o a.txt b.txt

然后利用requests库用get方法将两个文件的内容作为参数传递即可