1 "oe" 绕过 1.1 原理 根据这篇文章[1]， 因为处理hash字符串时，PHP会将每一个以 0E开头的哈希值解释为0，那么只要传入的不同字符串经过哈希以后是以 0E开头的，那么PHP会认为它们相同 基本的原理是这样的，但更严谨的字符串格式是，0e 开头，同时后面都是数字 ...

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。 例题 例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段 ...

MD5函数漏洞 $str1 = $_GET['str1']; $str2 = $_GET['str2']; if (md5($str1) == md5($str2)){ die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头 ...

1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理： PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为 ...

SHA-1绕过 在输入的a、b两字符串本身不相同的情况下，令SHA-1值相同，分为几种情况： 情况一：弱比较 在这样的弱比较里，0e开头的会被识别成科学计数法，为0×10^x，结果均为0，比较时0=0为true绕过。 常用的弱比较绕过：https://github.com/spaze ...

相信大家都知道，sha1函数和md5都是哈希编码的一种，在PHP中，这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为 ...

### 1.0e绕过弱比较(MD5函数漏洞) PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，PHP会当作科学计数法来处理，也就是0的n次方，得到的值比较的时候都相同。 这种方式只有在弱比较的时候才能使 ...

php常见的绕过方法 php ctf 1. 前端绕过 1-1. js绕过： 通常的情况下，一些题目的首个阻碍点 ...