评分(14)
解题动态
ctf_winner 攻破了该题 15小时前
kgdw1313113 攻破了该题 16小时前
Aholic· 攻破了该题 19小时前
testctffff 攻破了该题 23小时前
甜小甜 攻破了该题 1天前
hellonight 攻破了该题 1天前
1302074808 攻破了该题 1天前
Shaye 攻破了该题 1天前
orr_ 攻破了该题 1天前
wz666 攻破了该题 1天前
13002045137 攻破了该题 2天前
cc131 攻破了该题 2天前
白色狸花猫 攻破了该题 2天前
我是新手* 攻破了该题 2天前
落梅雨 攻破了该题 2天前
喜羊羊1 攻破了该题 2天前
呵呵 攻破了该题 2天前
ajdnckwkjf 攻破了该题 3天前
Tychema 攻破了该题 3天前
评论
a2cai 4年前
举报
f12探路找到前女友的那段源码,发现两个if,然后就卡好久了....最后还是看大佬的wp才做出来。 两个知识点: 1. PHP经md5处理过后的哈希值,在进行比较的时候如果是以0e开头,则都视为0。 2.PHP中strcmp()比较字符串相同返回0,出错也返回0,传入数组或对象都可报错。
烟花不易冷 4年前
举报
求教各位,为啥 ?v1=1&v2=2&v3=11 如此构造不可?
烟花不易冷 4年前
举报
@r1ng_13 谢谢大佬,学到了
r1ng_13 4年前
举报
需要使用md5无法处理数组的特性,返回值是null
joho 4年前
举报
MD5无法处理数组,会返回NULL
ydaxh 4年前
举报
前边有类似的题啊 ,用数组绕过。
Dahanhan 4年前
举报
还是比较简单的 1.了解md5函数的特性 2.了解strcmp函数的特性 3.MD5和strcmp函数的特性:前者对数组的返回值为NULL,后者直接报错为0,strcmp($a,$b)结果为0,说明$a和$b相等。
sutian 5年前
举报
php是世界上最好的语言
F1LAgia0 5年前
举报
这题目之前做到过的,web多少来着
ivarnd 4年前
举报
跟那个备份是个好习惯一样,同样的题
事了拂衣去,深藏身与名 5年前
举报
md5可以执行碰撞攻击 md5函数可以用数组绕过 strcmp函数无法处理数组
kaibaking 5年前
举报
夯实基础,慢慢学习吧!!学习到了比较绕过,这就是一个小进步
丶我亚索贼六 5年前
举报
php在处理0e开头的字符串存在缺陷,0e开头字符串相比教会相等,也就是说"0e123"=="0e456"的值是1。所以在处理的时候,推荐使用全等于===