相信大家都知道，sha1函数和md5都是哈希编码的一种，在PHP中，这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为 ...

1 "oe" 绕过 1.1 原理 根据这篇文章[1]， 因为处理hash字符串时，PHP会将每一个以 0E开头的哈希值解释为0，那么只要传入的不同字符串经过哈希以后是以 0E开头的，那么PHP会认为它们相同 基本的原理是这样的，但更严谨的字符串格式是，0e 开头，同时后面都是数字 ...

### 1.0e绕过弱比较(MD5函数漏洞) PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，PHP会当作科学计数法来处理，也就是0的n次方，得到的值比较的时候都相同。 这种方式只有在弱比较的时候才能使 ...

，而不是!==引用上的不等 a和b的md5必须相等 这段代码是无论如何都要返回的，如果答案错误，先返回wron ...

payload: 在第12行md5是===，所以不能利用md5开头是0e的字符串来绕过，但可以利用数组绕过 在第13行因为$_GET["id"]!=='36'所有，可以利用36.0或者0x24（36的16进制）绕过，但第15行$_GET["id"]==36，所以只能 ...

原作者：KTWO 出处：https://www.k2zone.cn/?p=2019 0X00 摘要 CTF中md5判等可使用0e绕过，但是如果是双md5该如何绕过呢？本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。 0X01 引言 在php中 ...

MD5函数漏洞 $str1 = $_GET['str1']; $str2 = $_GET['str2']; if (md5($str1) == md5($str2)){ die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头 ...

1、打开网页如图，F12发现code.txt： 2、需要php代码审计，提示需要get方式提交3个参数（v1、v2、v3）且v1和v2的值不同，但md5后的值相同（中间是&&与符号），为真时再利用strcmp函数判断v3和$flag是否相同，为真输出 ...