ctfshow WEB web5

ctype_alpha() 函数是PHP中的字符类型(CType)函数,用于检查给定的字符串是否仅包含字母。如果字符串只包含字母,它返回true,否则返回FALSE。

is_numeric() 函数是用于检测变量是否为数字或数字字符串。如果字符串只包含数字,它返回true ,否则返回FALSE。

get传递两个参数,v1和v2,如果v1和v2条件判断都为真,且对v1和v2的MD5值进行碰撞结果为真,则返回flag,否则返回输出where is flag。

在科学计数法中0e开头不管后边数是多少,它的数值都为0。以下是一些 0e 开头的 MD5

复制代码
QNKCDZO     => 0e830400451993494058024219903391
QLTHNDT		=> 0e405967825401955372549139051580
240610708   => 0e462097431906509019562988736854
s878926199a => 0e545993274517709034328855841020
s155964671a => 0e342768416822451524974117254469
s214587387a => 0e848240448830537924465865611904
s214587387a => 0e848240448830537924465865611904

在URL 后面传入参数,发现了 flag

复制代码
/?v1=QNKCDZO&v2=240610708
复制代码
ctfshow{285a0ce7-37ea-4ec9-84b9-986062311903}
相关推荐
ccino .32 分钟前
Hackerone-地址栏xss
网络安全·xss
数据知道1 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
想你依然心痛2 小时前
内存安全语言在嵌入式中的对比:Rust vs Ada vs SPARK——形式化验证、运行时
安全·rust·spark
txg6662 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云道轩2 小时前
DeepSeek using Claude Code 重构Oracle Fusion/SAP最佳业务实践:输入并补充Oracle Fusion 安全用户文档
安全·重构·oracle fusion
智脑API平台3 小时前
Codex CLI一次改多个文件安全吗?提交前检查清单与PR验证流程
安全·cli·codex
红信鸽3 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
流浪法师124 小时前
数据分类分级治理实践:从发现到管控的全链路记录
安全
SLD_Allen4 小时前
阿里开源的安全沙箱解决方案 OpenSandbox
安全·开源·沙箱
技术不好的崎鸣同学5 小时前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全