[MRCTF2020]Ez_bypass1

代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等

相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客

不过这道题好像只能用数组

下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567

这里通过passwd=1234567a实现绕过

原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的则转换为0

php中is_numeric函数的绕过_is_numeric绕过-CSDN博客

php比较绕过(强比较"==="/弱比较"==")-CSDN博客

相关推荐
skywalk81634 小时前
2025年的前后端一体化CMS框架优选方案
cms·web
百锦再1 天前
Vue中对象赋值问题:对象引用被保留,仅部分属性被覆盖
前端·javascript·vue.js·vue·web·reactive·ref
starstarzz15 天前
解决idea无法正常加载lombok包
java·ide·spring·intellij-idea·springboot·web
码农不惑15 天前
Rust使用tokio(二)HTTPS相关
https·rust·web·openssl
Zik----18 天前
Spring Boot 管理系统项目解读
spring boot·web
終不似少年遊*18 天前
【软测】接口测试 - 用postman测试软件登录模块
软件测试·测试工具·json·postman·web·可用性测试
kali-Myon18 天前
攻防世界[level7]-Web_php_wrong_nginx_config
前端·nginx·安全·php·web·ctf·攻防世界
pixle019 天前
前端 EventSource(SSE)实时通信使用指南(EventSource-polyfill)
前端·web·sse·eventsource·polyfill
Java永无止境20 天前
Web后端基础:数据库
java·数据库·javaweb·web
終不似少年遊*21 天前
【软测】node.js辅助生成测试报告
软件测试·测试工具·node.js·postman·web