[MRCTF2020]Ez_bypass1(md5绕过)

2025/2/6 22:57:48 来源：https://blog.csdn.net/XXokok/article/details/145433257 浏览: 次关键词：[MRCTF2020]Ez_bypass1(md5绕过)

在这里插入图片描述

这道题就是要绕过md5强类型比较，但是本身又不相等：

md5无法处理数组，如果传入的是数组进行md5加密，会直接放回NULL，两个NuLL相比较会等于true；

所以?id[]=1&gg[]=2本身的值并不相等，md5加密后对比也不相等。

然后就是passwd了需要POST接收一个值但是不能是数字和字符串型数字，但是又要求它等于1234567

可以传入1234567a。这种值类型是string，但是php拿这种数据跟1234567进行弱类型比较的时候会截取字符a前面的值，所以他们比较的时候会相等。

‍

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热文排行