[MRCTF2020]Ez_bypass1

代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等

相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客

不过这道题好像只能用数组

下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567

这里通过passwd=1234567a实现绕过

原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的则转换为0

php中is_numeric函数的绕过_is_numeric绕过-CSDN博客

php比较绕过(强比较"==="/弱比较"==")-CSDN博客

相关推荐
IT瘾君9 小时前
JavaWeb:Web介绍
java·web
白总Server1 天前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web
LcVong2 天前
一篇文章学会开发第一个ASP.NET网页
后端·c#·asp.net·web
90后小陈老师2 天前
WebXR教学 05 项目3 太空飞船小游戏
windows·3d·web·js
zizisuo3 天前
JAVA:Web安全防御
java·web
艾露z8 天前
Vert.x学习(五)—— SockJS,搭建客户端,与后端服务器进行通信
java·前端·后端·学习·web
视力5.2的眼镜猴9 天前
CTF--好像需要管理员
web
梦想不只是梦与想9 天前
鸿蒙系统开发状态更新字段区别对比
android·java·flutter·web·鸿蒙
Huazzi.9 天前
【Caddy】:现代化、自动 HTTPS 的 Web 服务器新星
服务器·前端·https·web
视力5.2的眼镜猴10 天前
CTF--shell
web