如何构造 v1 和 v2 才能读取到 1.txt

<?php $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v1 = (string)$v1; if(strlen($v1) > 5 || strlen($v2) > 5){     die("too long"); } if($v1 !== $v2 && md5($v1) === md5($v2) && $v1 != $v2){     echo file_get_contents("/1.txt"); } 

• 資深大佬 : emeab

  md5 — 计算字符串的 MD5 散列值 貌似没办法读到。。

• 資深大佬 : kernelpanic

  muouim.github.io/2019/01/30/MD5 碰撞 /

• 資深大佬 : emeab

  不过貌似 php 的 md5 会有 bug 传入数组 会返回 null 所以传入 2 个不同的数组就可以了

• 資深大佬 : hellos

  没$v1 = (string)$v1;可以 v1[]=1 v2[]=2 。
  但 (string)$v1 只能 md5 碰撞了，但又限制长度。
  不知道
• 資深大佬 : 0clickjacking0

  @kernelpanic 这里限制了长度，你博客里写的方法不能用的

• 資深大佬 : mx1700

  v1[]=1&v2=Array

• 資深大佬 : mx1700

  @mx1700 好吧，不对，看错了

• 資深大佬 : masker

  打 ctf 都找别人帮你白嫖？

• 資深大佬 : ben1024

  长度小于 5 的 MD5 碰撞，有点意思

• 資深大佬 : goodboy95

  现在 ctf 这么有意思了吗，要不就写个程序慢慢跑吧（只考虑字母和数字），如果答案存在的话，花几天时间应该能跑出来