[MRCTF2020]Ez_bypass1

代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等

相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客

不过这道题好像只能用数组

下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567

这里通过passwd=1234567a实现绕过

原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的则转换为0

php中is_numeric函数的绕过_is_numeric绕过-CSDN博客

php比较绕过(强比较"==="/弱比较"==")-CSDN博客

相关推荐
OEC小胖胖1 天前
渲染篇(一):从零实现一个“微型React”:Virtual DOM的真面目
前端·react.js·前端框架·web
ん贤2 天前
GoWeb必备理论
go·web
我的ID配享太庙呀2 天前
从零开始:在 PyCharm 中搭建 Django 商城的用户注册与登录功能(轮播图+商品页-小白入门版)
数据库·python·django·sqlite·web·教育电商
YGY Webgis糕手之路3 天前
OpenLayers 快速入门(六)Interaction 对象
前端·vue.js·经验分享·笔记·web
uwvwko4 天前
使用docker(ubuntu)搭建web环境(php,apahce2)
ubuntu·docker·php·web·ctf·apache2
YGY Webgis糕手之路4 天前
WebGIS 常用坐标系
前端·经验分享·笔记·web
曲幽5 天前
解锁C#异步编程:async/await实战指南,告别卡顿烦恼
c#·web·async·file·await·download
O执O6 天前
JavaWeb笔记四
java·hive·hadoop·笔记·web
凌辰揽月6 天前
贴吧项目总结二
java·前端·css·css3·web
m1cr0wave7 天前
javaweb的几大常见漏洞
java·安全·web