MRCTF2020Ez_bypass1(md5绕过)
这道题就是要绕过md5强类型比较,但是本身又不相等:
md5无法处理数组,如果传入的是数组进行md5加密,会直接放回NULL,两个NuLL相比较会等于true;
所以?id\[\]=1&gg\[\]=2本身的值并不相等,md5加密后对比也不相等。
然后就是passwd了需要POST接收一个值但是不能是数字和字符串型数字,但是又要求它等于1234567
可以传入1234567a。这种值类型是string,但是php拿这种数据跟1234567进行弱类型比较的时候会截取字符a前面的值,所以他们比较的时候会相等。