ctfshow WEB web5

ctype_alpha() 函数是PHP中的字符类型(CType)函数,用于检查给定的字符串是否仅包含字母。如果字符串只包含字母,它返回true,否则返回FALSE。

is_numeric() 函数是用于检测变量是否为数字或数字字符串。如果字符串只包含数字,它返回true ,否则返回FALSE。

get传递两个参数,v1和v2,如果v1和v2条件判断都为真,且对v1和v2的MD5值进行碰撞结果为真,则返回flag,否则返回输出where is flag。

在科学计数法中0e开头不管后边数是多少,它的数值都为0。以下是一些 0e 开头的 MD5

复制代码
QNKCDZO     => 0e830400451993494058024219903391
QLTHNDT		=> 0e405967825401955372549139051580
240610708   => 0e462097431906509019562988736854
s878926199a => 0e545993274517709034328855841020
s155964671a => 0e342768416822451524974117254469
s214587387a => 0e848240448830537924465865611904
s214587387a => 0e848240448830537924465865611904

在URL 后面传入参数,发现了 flag

复制代码
/?v1=QNKCDZO&v2=240610708
复制代码
ctfshow{285a0ce7-37ea-4ec9-84b9-986062311903}
相关推荐
泯泷5 小时前
JavaScript随机数生成技术实践 | 为什么Math.random不是安全的随机算法?
前端·javascript·安全
AORO_BEIDOU7 小时前
遨游科普:防爆平板是指什么?有哪些应用场景?
科技·5g·安全·智能手机·电脑·信息与通信
kaamelai8 小时前
Kaamel隐私与安全分析报告:Apple Intelligence隐私保护机制
人工智能·安全
李詹11 小时前
防护接入新纪元:DeepSeek攻防大脑如何重塑网络安全防线
网络·安全·web安全·游戏引擎·游戏程序
2301_8101545511 小时前
小迪第10天http/s数据包
网络·深度学习·网络协议·安全·web安全·http·网络安全
风舞雪凌月11 小时前
【安全】DVWA靶场渗透
安全·web安全·云原生·eureka
Bruce_Liuxiaowei13 小时前
基于Flask的网络安全渗透知识库系统架构解析
web安全·系统架构·flask
半路_出家ren13 小时前
交换机端口安全
计算机网络·安全·网络安全·交换机·网络基础·端口安全·macof
网安加社区14 小时前
网安加·百家讲坛 | 刘志诚:AI安全风险与未来展望
人工智能·安全
Kairo_0114 小时前
秘密任务 3.0:如何通过 JWT 认证确保 WebSockets 安全
开发语言·安全·php