想起有次做到这样一道题： 由代码可知要得到flag需要str1=str2且a!=b a,b是POST的方式得到，hack，rep是GET方式得到 题中的hash函数: string hash ( string $algo , string $data ...

= str_replace(‘key’,”,$str);parse_str($str);echo md5($key1) ...

MD5函数漏洞 $str1 = $_GET['str1']; $str2 = $_GET['str2']; if (md5($str1) == md5($str2)){ die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头 ...

MD5概述： MD5消息摘要算法，属Hash算法一类。MD5算法对输入任意长度的消息进行运行，产生一个128位的消息摘要(32位的数字字母混合码)。 MD5主要特点: 不可逆，相同数据的MD5值肯定一样，不同数据的MD5值不一样 (一个MD5理论上的确是可能对应无数多个原文的，因为MD5 ...

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。 例题 例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段 ...

1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理： PHP在处理哈希字符串 ...

，不能包含其他字符的字符串，md5 值才会相等（== 的结果为 True，但 === 的结果为 Fal ...

SHA-1绕过 在输入的a、b两字符串本身不相同的情况下，令SHA-1值相同，分为几种情况： 情况一：弱比较 在这样的弱比较里，0e开头的会被识别成科学计数法，为0×10^x，结果均为0，比较时0=0为true绕过。 常用的弱比较绕过：https://github.com/spaze ...