Задание за которое дают 2 point (первое задание с которого я начал проходить этот раздел, меня привлекло слово PHP, потому что PHP делает меня БОГОПОДОБНЫМ!!!).
С самого начала нас встречает форма в которой есть кнопка "Code please!", очень комфортно когда есть с чем работать.
Нажав на кнопку "Code please!" мы получим образец серверного php кода по которому становится очевидно как нам получить флаг:
Если не так уж и очевидно то я поясню, нужно в пароль передать такой хэш md5 который был бы не равен хэшу md5 в строгом сравнении, но равен (в том числе и по длине) при сравнении не строгом. Пока все замысловато, но давайте приступим. Чтобы получить хэш md5 строки на самом сайте ringzer0team есть раздел Tools (в шапке сайта) в котором реализован необходимый функционал.
После того как вы вставили строку и нажали на md5 в меню справа, должен был появиться точно такой же выводи как у меня выше. Обратите внимание это почти уникальный md5 хэш в нем почти все символы это цифры. Учитывая эту особенность и то что в php при строгом сравнении строк учитывается еще и регистр символов, дальнейшие действия становятся очевидны: Нам нужно заменить e на E и вставить в поле ввода пароля
Я в консоли разработчика намеренно удалил у input'a type='password', чтобы вы могли увидеть вводимые символы. После этого просто кликаете на Login и получаете заветный FLAG!
That's all, folks!
