总的来说这次的比赛是比较简单的一次 所以就写个合集了
0x01 Web1 Mess of Hash
题目给出代码
<?php
$admin_user = "pr0_adm1n";
$admin_pw = clean_hash("0e408306536730731920197920342119");
#aaaaaaaaaaaaaaaaaaaaaaaajcl0su
function clean_hash($hash) {
return preg_replace("/[^0-9a-f]/","",$hash);
}
function myhash($str) {
return clean_hash(md5(md5($str) . "SALT"));
}
题目链接点进去就是个登陆框 很明显是撞库