[MRCTF2020]Ez_bypass1

代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等

相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客

不过这道题好像只能用数组

下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567

这里通过passwd=1234567a实现绕过

原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的则转换为0

php中is_numeric函数的绕过_is_numeric绕过-CSDN博客

php比较绕过(强比较"==="/弱比较"==")-CSDN博客

相关推荐
x-cmd1 天前
[250331] Paozhu 发布 1.9.0:C++ Web 框架,比肩脚本语言 | DeaDBeeF 播放器发布 1.10.0
android·linux·开发语言·c++·web·音乐播放器·脚本语言
sszdlbw1 天前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
DarkBule_2 天前
零基础驯服GitHub Pages
css·学习·html·github·html5·web
2501_906801483 天前
BY组态-低代码web可视化组件
前端·物联网·低代码·数学建模·编辑器·web
Sweet_vinegar4 天前
变量1(WEB)
安全·web·ctf·bugku
豆芽8195 天前
基于Web的交互式智能成绩管理系统设计
前端·python·信息可视化·数据分析·交互·web·数据可视化
Logintern095 天前
分享一个Pyside6实现web数据展示界面的效果图
python·学习·web·数据·pyside6
亿.65 天前
[ 春秋云境 ] Initial 仿真场景
web·内网渗透·春秋云镜
2501_906800767 天前
低代码配置式组态软件-BY组态
前端·后端·物联网·低代码·数学建模·web