1.easy MD5-1
首先右键查看源代码
代码的意思为
param1和param2的值不同但他们的MD5值相同
===强类型,md5的值不进行类型转换,当作字符串处理.需要用数组进行绕过:
param1[]=1¶m2[]=2
POST请求进行抓包改包,用BurpSuite,但是需要加上一行字符串
Content-Type: application/x-www-form-urlencoded
不知道为什么要加,网上说这是最常见的 POST 提交数据的方式,记住就ok
2.MD5 collision
代码的意思为
强制类型转换p1和p2为string
,且转换后p1和p2的值不同但是MD5值相同
这里就需要php中MD5碰撞的漏洞
p1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
中间用&连接
p2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2
POST请求不要忘了加上
Content-Type: application/x-www-form-urlencoded