评分(18)
解题动态
hjkahjfhd 攻破了该题 24分钟前
但凡. 攻破了该题 4小时前
My-ABC 攻破了该题 4小时前
wang8 攻破了该题 5小时前
11123444 攻破了该题 6小时前
ZZFFQQQQQ 攻破了该题 14小时前
khunzz 攻破了该题 16小时前
空虚的喵 攻破了该题 1天前
洪伟富99626 攻破了该题 1天前
MOTMlsc 攻破了该题 1天前
zhzuo 攻破了该题 1天前
75 攻破了该题 1天前
260311 攻破了该题 1天前
小玖 攻破了该题 1天前
陈思思 攻破了该题 1天前
ztx6535462 攻破了该题 1天前
晚江吟 攻破了该题 1天前
15293548007 攻破了该题 1天前
鳞蒘 攻破了该题 1天前
评论
Zwhoami 1年前
举报
目录--》双写绕过+[]任意赋值不等
小白帽来挖个漏洞 1年前
举报
解题:https://mp.csdn.net/mp_blog/creation/success/142730508
whitenul 1年前
举报
flag{1afbe7acc443128416acf6e54624d1a3}
xiazhi 1年前
举报
/?kekeyy1[]=1&kekeyy2[]=2
LostDjango 1年前
举报
kekeyy1=QNKCDZO&kekeyy2=240610708
15979272128 1年前
举报
d41d8cd98f00b204e9800998ecf8427e
YFWST12138 1年前
举报
http://114.67.175.224:18391//?kekeyy1[]=aaa&kekeyy2[]=bb
18224259400 1年前
举报
flag{0dc629425bda01518d1e3b047587f74b}
jiji1234 1年前
举报
http://114.67.175.224:12728/?kkeyey1=s878926199a&kkeyey2=s155964671a
endual 1年前
举报
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 攻击者可以利用这一漏洞,通过输入一个经过哈希后以”0E”开头的字符串,即会被PHP解释为0,如果数据库中存在这种哈希值以”0E”开头的密码的话,他就可以以这个用户的身份登录进去