签到2

题目

http://teamxlc.sinaapp.com/web1/02298884f0724c04293b4d8c0178615e/index.php

```html 尚未登录或口令错误

输入框：
请输入口令：zhimakaimen

```

解答思路

检查可能做访问控制的参数，maxlength=10
而口令zhimakaimen长度为11，所以确定该题目需要bp截获提交修改post中的数据

解题步骤

略

漏洞挖掘思路

无

待实现

TODO
判断题目特征：web php md5 collision
设定题目难度等级level为simple
提交相应符合要求的字符串

Read the Docs