[MRCTF2020]Ez_bypass1(md5绕过)

梧六柒2025-02-06 21:08

[MRCTF2020]Ez_bypass1(md5绕过)

​​

这道题就是要绕过md5强类型比较,但是本身又不相等:

md5无法处理数组,如果传入的是数组进行md5加密,会直接放回NULL,两个NuLL相比较会等于true;

所以?id[]=1&gg[]=2本身的值并不相等,md5加密后对比也不相等。

然后就是passwd了需要POST接收一个值但是不能是数字和字符串型数字,但是又要求它等于1234567

可以传入1234567a。这种值类型是string,但是php拿这种数据跟1234567进行弱类型比较的时候会截取字符a前面的值,所以他们比较的时候会相等。

相关推荐
爱隐身的官人2 小时前
应急响应-模拟服务器挂马后的应急相关操作
网络安全·应急响应
网安INF2 小时前
【论文阅读】-《SIGN-OPT: A QUERY-EFFICIENT HARD-LABEL ADVERSARIAL ATTACK》
论文阅读·人工智能·网络安全·对抗攻击
网安INF19 小时前
【论文阅读】-《HopSkipJumpAttack: A Query-Efficient Decision-Based Attack》
论文阅读·人工智能·深度学习·网络安全·对抗攻击
lingggggaaaa2 天前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化
笔记·学习·安全·web安全·网络安全·php·反序列化
Johny_Zhao2 天前
基于 Docker 的 LLaMA-Factory 全流程部署指南
linux·网络·网络安全·信息安全·kubernetes·云计算·containerd·yum源·系统运维·llama-factory
黑客影儿2 天前
Kali Linux 环境中的系统配置文件与用户配置文件大全
linux·运维·程序人生·安全·网络安全·系统安全·学习方法
小张的博客之旅2 天前
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)
学习·网络安全·reverse
athink_cn3 天前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击
网络·网络协议·安全·http·网络安全
小韩博3 天前
metasploit 框架安装更新遇到无法下载问题如何解决
linux·网络安全·公钥·下载失败
合作小小程序员小小店3 天前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍
python·安全·生成对抗网络·网络安全·网络攻击模型
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08Spring 调试终于不再痛苦了09Claude Code VSCode集成开发指南:AI编程助手完整配置10【大模型实战篇】部署GPT-OSS-120B踩得坑(vllm / ollama等推理框架)