评分(9)
解题动态
swind11 攻破了该题 1小时前
wang260519 攻破了该题 2小时前
辰小宇1004 攻破了该题 4小时前
GOOFY 攻破了该题 5小时前
tyxzmx 攻破了该题 9小时前
nive 攻破了该题 9小时前
GTfree 攻破了该题 22小时前
17513063606 攻破了该题 1天前
distiny 攻破了该题 1天前
l450507961 攻破了该题 1天前
byx341 攻破了该题 1天前
晴天1 攻破了该题 2天前
devilrunn 攻破了该题 2天前
APTX4869ZRC 攻破了该题 2天前
Qiuqiu426 攻破了该题 2天前
0oooooK 攻破了该题 2天前
西北狼 攻破了该题 2天前
zttyzz 攻破了该题 2天前
今心 攻破了该题 3天前
评论
炸天帮萧炎 2年前
举报
数组绕过确实好用
s1amese 2年前
举报
让v1,v2,v3构成数组就行
dddddd 3年前
举报
切记,在index提交payload
狐萝卜CarroT 3年前
举报
?v1[]=1&v2[]=2&v3[]=3
XiaoHexi 3年前
举报
和上面有一题有点像,都有MD5弱等于,不过这里加入了一个strcmp()无法解析数组
nice! 3年前
举报
v3=0 为什么不可以啊?
TTONya 1年前
举报
@哈密顽石 v3和flag不同的话,返回的是一个不为零的数(详见strcmp函数)
holmes 2年前
举报
strcmp函数 如果返回值 = 0,则表示 str1 等于 str2。所以 !strcmp($v3, $flag) 为真,则 strcmp($v3, $flag) 为假,那么v3要等于flag,所以还得是用数组参数
哈密顽石 3年前
举报
同问, if(!strcmp($v3, $flag)) ,个人理解:V3值与flag值不同就可以了,为什么这里需要用数组绕过?
关关 3年前
举报
v1[]=0&v2[]=1&v3[]=2
cicicic 3年前
举报
f12发现代码,看了一下md5要相等,==弱类型比较,0e开头的后面都看成0,strcmp()无法解析数组,可以用数组绕过
VTSning 3年前
举报
跟楼上一样,看了半天才发现需要在index页面提交,真是笨死了
HaleyC 3年前
举报
分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头.....
无敌暴龙战士 3年前
举报
前女友:帮我拼多多砍一刀结尾处调皮表情 是这样嘛?
a2cai 3年前
举报
f12探路找到前女友的那段源码,发现两个if,然后就卡好久了....最后还是看大佬的wp才做出来。 两个知识点: 1. PHP经md5处理过后的哈希值,在进行比较的时候如果是以0e开头,则都视为0。 2.PHP中strcmp()比较字符串相同返回0,出错也返回0,传入数组或对象都可报错。