BugKu Web渗透之MD5

题目如下：

其中描述是md5 collision。md5大家应该都清楚，是一种哈希函数，大多数用于验证数据是否一致。而 collision 是碰撞的意思。大概就是md5碰撞。

首先，了解下哈希函数的三个特性。

单向性，强碰撞和弱碰撞。

步骤一：

启动场景，打开网页，显示如下：

步骤二：

右键显示源代码，也没发现异常。

步骤三：

用dirsearch去扫描网站，结果还是没有异常。

步骤四：

思考他的提示，please input a——请输入a。

我在网页上到处点了下，没发现可以输入的地方。

那是否是网页传参呢？

我尝试用get请求去传参，随意在后面写了一个a=333，测试结果为：false。

既然有返回，那说明方法是对的。但是传的值不对。

步骤五：

继续看题目中的提示。md5的碰撞。碰撞就是不同的两个值，通过函数计算，结果相同的意思。

那么我就想到了，当md5值计算结果为0e开头的，php中都判断为相等的。

于是尝试找一个md5值为0e开头的。我这篇博文有记录：md5加密后，以0e开头的字符串-CSDN博客。

网址后加上“?a=240610708”。结果出现flag。