有没有办法绕过!== 或知道 $slat 中有什么?或者下面的 CTF 中的解决方案不同?
注意:我们不知道 $salt 是什么,所以我猜 MD5 冲突是不可能的。
$second = $_GET['second_flag'];
$third = $_GET['sechalf_flag'];
if(isset($_GET['second_flag']) && isset($_GET['sechalf_flag'])){
if($second !== $third){
if(hash('md5', $salt . $second) == hash('md5', $salt . $third)){
echo $flag2;
}
else{
die();
}
}
else{
die();
}
}
else{
die();
}