?kekeyy1=QNKCDZO&kekeyy2=240610708
@ydaxh 懂了,谢谢大佬!
@烟花不易冷 加密的key1等于加密的key2并且不加密的key不等于key2。
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
???
备份文件在哪里?扫描不到
/index.php.bak
利用md5无法处理数组而绕过
php弱类型对比,且过滤key,需要双写key绕过,
先了解每个函数的作用
数组绕过
MD5碰撞
各位师傅,为什么flag不对呢
flag{}
找到备份看代码 得出Flag提交不对 可能是有空格
...
评论
凉城 3年前
举报
?kekeyy1=QNKCDZO&kekeyy2=240610708
烟花不易冷 3年前
举报
@ydaxh 懂了,谢谢大佬!
ydaxh 3年前
举报
@烟花不易冷 加密的key1等于加密的key2并且不加密的key不等于key2。
烟花不易冷 3年前
举报
求教大佬,扫到备份文件后怎样理解if(md5($key1) == md5($key2) && $key1 !== $key2)这个语句?
ccai 3年前
举报
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0e”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
Bel0s 3年前
举报
???
xiangzi 3年前
举报
备份文件在哪里?扫描不到
3448576920 3年前
举报
/index.php.bak
DMIND 3年前
举报
利用md5无法处理数组而绕过
SwBack 3年前
举报
php弱类型对比,且过滤key,需要双写key绕过,
XingHe 3年前
举报
先了解每个函数的作用
fallingskies 3年前
举报
数组绕过
1044648504 3年前
举报
MD5碰撞
青鸟12138 3年前
举报
各位师傅,为什么flag不对呢
jager435 3年前
举报
flag{}
Hiiro 3年前
举报
找到备份看代码 得出Flag提交不对 可能是有空格