评分(14)
解题动态
ctf_winner 攻破了该题 15小时前
kgdw1313113 攻破了该题 16小时前
Aholic· 攻破了该题 19小时前
testctffff 攻破了该题 23小时前
甜小甜 攻破了该题 1天前
hellonight 攻破了该题 1天前
1302074808 攻破了该题 1天前
Shaye 攻破了该题 1天前
orr_ 攻破了该题 1天前
wz666 攻破了该题 1天前
13002045137 攻破了该题 2天前
cc131 攻破了该题 2天前
白色狸花猫 攻破了该题 2天前
我是新手* 攻破了该题 2天前
落梅雨 攻破了该题 2天前
喜羊羊1 攻破了该题 2天前
呵呵 攻破了该题 2天前
ajdnckwkjf 攻破了该题 3天前
Tychema 攻破了该题 3天前
评论
200200 4年前
举报
https://blog.csdn.net/weixin_58111246/article/details/123319473?spm=1001.2014.3001.5501
炸天帮萧炎 4年前
举报
数组绕过确实好用
s1amese 4年前
举报
让v1,v2,v3构成数组就行
dddddd 4年前
举报
切记,在index提交payload
狐萝卜CarroT 4年前
举报
?v1[]=1&v2[]=2&v3[]=3
XiaoHexi 4年前
举报
和上面有一题有点像,都有MD5弱等于,不过这里加入了一个strcmp()无法解析数组
nice! 4年前
举报
v3=0 为什么不可以啊?
TTONya 2年前
举报
@哈密顽石 v3和flag不同的话,返回的是一个不为零的数(详见strcmp函数)
holmes 4年前
举报
strcmp函数 如果返回值 = 0,则表示 str1 等于 str2。所以 !strcmp($v3, $flag) 为真,则 strcmp($v3, $flag) 为假,那么v3要等于flag,所以还得是用数组参数
哈密顽石 4年前
举报
同问, if(!strcmp($v3, $flag)) ,个人理解:V3值与flag值不同就可以了,为什么这里需要用数组绕过?
关关 4年前
举报
v1[]=0&v2[]=1&v3[]=2
cicicic 4年前
举报
f12发现代码,看了一下md5要相等,==弱类型比较,0e开头的后面都看成0,strcmp()无法解析数组,可以用数组绕过
VTSning 4年前
举报
跟楼上一样,看了半天才发现需要在index页面提交,真是笨死了
HaleyC 4年前
举报
分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头.....
无敌暴龙战士 4年前
举报
前女友:帮我拼多多砍一刀结尾处调皮表情 是这样嘛?