南邮Web刷题

01签到题1

屏幕快照 2020-03-31 下午5.30.51.png

屏幕快照 2020-03-31 下午5.34.29.png

根据提示 这是最简单的 想到右键->查看网页源代码

果然

屏幕快照 2020-03-31 下午5.36.48.png

02md5 collision

屏幕快照 2020-03-31 下午5.37.38.png

屏幕快照 2020-03-31 下午5.57.28.png

这一题一开始把我给难住了 唉 尴尬！
标题就给了提示 要用到md5的知识
阅读PHP源码：
'QNKCDZO'用md5进行加密，得到的密文赋值给变量md51;那么，首先要把‘QNKCDZO’拿去加密，得到0e830400451993494058024219903391

get方法告诉我 变量a的值是现场在url中获取的；
要在URL中添加？a=，至于应该是什么 接着再看
将获取到的变量a的值也用md5进行加密，得到的密文赋给变量md52;
如果变量a已经被赋值了 并且a的值和‘QNKCDZO’的值不等 并且它俩对应的md5加密后的密文弱类型相等 则输出flag
这句又是个提示 就是说 在此条件下，我能找到flag
根据0e开头的字符串=='0' ，所以我要找到和0e830400451993494058024219903391不相同的0e开头的md5密文以及密文对应的明文，也就是我要的a
搜一下

屏幕快照 2020-03-31 下午5.56.46.png

还挺多的 这都是别人总结好的 我们随便点进去一个找到一个就行

屏幕快照 2020-03-31 下午5.58.53.png

找到这个 复制 粘贴到URL中

屏幕快照 2020-03-31 下午6.00.55.png

03 签到题2

提示我输入口令zhimakaimen

屏幕快照 2020-03-31 下午6.06.45.png

输进去了，没用。但我发现URL处多了个index.php 这说明页面跳转了 于是单击右键->查看网页源代码

屏幕快照 2020-03-31 下午6.08.46.png

发现这里的输入框有个约束条件，只允许输入10个字符 而zhimakaimen有11个字符 想到修改maxlength的值
不幸的是，我卡在了怎么修改html页面代码上了 我终于还是解决了 就算过了无数个日日夜夜哈

屏幕快照 2020-03-31 下午6.30.15.png

点击检查元素，就会出现下面这一坨

屏幕快照 2020-03-31 下午6.31.17.png

屏幕快照 2020-03-31 下午6.32.13.png

单击这个 它在左边哈 找找就能找到 颜色是点击了之后变成蓝色

屏幕快照 2020-03-31 下午6.35.59.png

屏幕快照 2020-03-31 下午6.37.09.png

光标移到页面中的输入框，再点一下，就会这样,这就定位到页面中对应的html代码位置。
我要做的就是要修改这里的maxlength的值

双击可修改

屏幕快照 2020-03-31 下午6.39.15.png

然后千万不要刷新页面！ 千万不要刷新页面！！
直接把zhimakaimen复制粘贴到输入框中 点击开门按钮

04