ctfshow WEB web5

ctype_alpha() 函数是PHP中的字符类型(CType)函数,用于检查给定的字符串是否仅包含字母。如果字符串只包含字母,它返回true,否则返回FALSE。

is_numeric() 函数是用于检测变量是否为数字或数字字符串。如果字符串只包含数字,它返回true ,否则返回FALSE。

get传递两个参数,v1和v2,如果v1和v2条件判断都为真,且对v1和v2的MD5值进行碰撞结果为真,则返回flag,否则返回输出where is flag。

在科学计数法中0e开头不管后边数是多少,它的数值都为0。以下是一些 0e 开头的 MD5

复制代码
QNKCDZO     => 0e830400451993494058024219903391
QLTHNDT		=> 0e405967825401955372549139051580
240610708   => 0e462097431906509019562988736854
s878926199a => 0e545993274517709034328855841020
s155964671a => 0e342768416822451524974117254469
s214587387a => 0e848240448830537924465865611904
s214587387a => 0e848240448830537924465865611904

在URL 后面传入参数,发现了 flag

复制代码
/?v1=QNKCDZO&v2=240610708
复制代码
ctfshow{285a0ce7-37ea-4ec9-84b9-986062311903}
相关推荐
云手机掌柜3 小时前
技术深度解析:指纹云手机如何通过设备指纹隔离技术重塑多账号安全管理
大数据·服务器·安全·智能手机·矩阵·云计算
德迅云安全杨德俊4 小时前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos
北京耐用通信6 小时前
耐达讯自动化Modbus RTU转Profibus,让电磁阀连接从此与众不同!
网络·人工智能·网络协议·网络安全·自动化
eve杭7 小时前
网络安全细则[特殊字符]
大数据·人工智能·5g·网络安全
独行soc8 小时前
2025年渗透测试面试题总结-100(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
Whoami!10 小时前
4-7〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-B
web安全·网络安全·信息安全·oscp
静渊谋11 小时前
攻防世界-Check
java·安全·网络安全
酷柚易汛智推官11 小时前
2025软件供应链安全实战:从漏洞修补到风险预测的转型指南
安全
没有bug.的程序员14 小时前
MySQL 安全与权限管理:从基础到生产级安全实践
java·mysql·安全·adb·权限
weixin_4462608514 小时前
探索高效安全的去中心化应用——Solana区块链
安全·去中心化·区块链