题目:
分析代码:
需要满足2个条件:
1、username=admin并且password!=admin
2、cookie中的check必须等于secret拼接username拼接password的md5值
secret提示是10
ahash的值是由secret以及adminadmin的md5值组成,通过哈希长度拓展攻击
原理及解释看这个链接:
http://www.freebuf.com/articles/web/69264.html
https://www.cnblogs.com/p00mj/p/6288337.html
原文:https://www.cnblogs.com/0x200/p/13947923.html