[MRCTF2020]Ez_bypass1(md5绕过)

[MRCTF2020]Ez_bypass1(md5绕过)

​​

这道题就是要绕过md5强类型比较,但是本身又不相等:

md5无法处理数组,如果传入的是数组进行md5加密,会直接放回NULL,两个NuLL相比较会等于true;

所以?id[]=1&gg[]=2本身的值并不相等,md5加密后对比也不相等。

然后就是passwd了需要POST接收一个值但是不能是数字和字符串型数字,但是又要求它等于1234567

可以传入1234567a。这种值类型是string,但是php拿这种数据跟1234567进行弱类型比较的时候会截取字符a前面的值,所以他们比较的时候会相等。

相关推荐
头发那是一根不剩了22 分钟前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下2 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong8744 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Johny_Zhao6 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
unable code8 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝13 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习13 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_16 小时前
DHCP中继及动态分配
网络安全
Johny_Zhao18 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者818 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp