评分(7)
解题动态
lotuswhite 攻破了该题 2天前
15181405972 攻破了该题 2天前
tsz2004 攻破了该题 3天前
LUCKY721 攻破了该题 3天前
donbrothers 攻破了该题 4天前
Felidae 攻破了该题 4天前
111jing 攻破了该题 5天前
下雨天y 攻破了该题 5天前
Plkachu 攻破了该题 6天前
yoruaki 攻破了该题 7天前
admin123com 攻破了该题 7天前
web100 攻破了该题 7天前
gl 攻破了该题 8天前
jadxbug 攻破了该题 9天前
csz2022 攻破了该题 9天前
admining 攻破了该题 10天前
Bojing 攻破了该题 11天前
2407306361 攻破了该题 12天前
2742137753 攻破了该题 14天前
评论
snickerX 2年前
举报
弱类型和strcom的知识点
200200 2年前
举报
https://blog.csdn.net/weixin_58111246/article/details/123319473?spm=1001.2014.3001.5501
炸天帮萧炎 2年前
举报
数组绕过确实好用
s1amese 2年前
举报
让v1,v2,v3构成数组就行
dddddd 2年前
举报
切记,在index提交payload
狐萝卜CarroT 2年前
举报
?v1[]=1&v2[]=2&v3[]=3
XiaoHexi 2年前
举报
和上面有一题有点像,都有MD5弱等于,不过这里加入了一个strcmp()无法解析数组
nice! 2年前
举报
v3=0 为什么不可以啊?
TTONya 1年前
举报
@哈密顽石 v3和flag不同的话,返回的是一个不为零的数(详见strcmp函数)
holmes 2年前
举报
strcmp函数 如果返回值 = 0,则表示 str1 等于 str2。所以 !strcmp($v3, $flag) 为真,则 strcmp($v3, $flag) 为假,那么v3要等于flag,所以还得是用数组参数
哈密顽石 2年前
举报
同问, if(!strcmp($v3, $flag)) ,个人理解:V3值与flag值不同就可以了,为什么这里需要用数组绕过?
关关 2年前
举报
v1[]=0&v2[]=1&v3[]=2
cicicic 2年前
举报
f12发现代码,看了一下md5要相等,==弱类型比较,0e开头的后面都看成0,strcmp()无法解析数组,可以用数组绕过
VTSning 2年前
举报
跟楼上一样,看了半天才发现需要在index页面提交,真是笨死了