1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理： PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为 ...

要是md51等于md52 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以“0E”开头的哈希值都解释为0， 如果两个不同的值经过哈希以后，都是0E开头，那么PHP将会认为他们相同 payload flag ...

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。 例题 例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段 ...

payload: 在第12行md5是===，所以不能利用md5开头是0e的字符串来绕过，但可以利用数组绕过 在第13行因为$_GET["id"]!=='36'所有，可以利用36.0或者0x24（36的16进制）绕过，但第15行$_GET["id"]==36，所以只能 ...

MD5函数漏洞 $str1 = $_GET['str1']; $str2 = $_GET['str2']; if (md5($str1) == md5($str2)){ die('OK'); } php弱类型比较产生的漏洞 想要满足这个判断只需要构造出MD5值为0e开头 ...

相信大家都知道，sha1函数和md5都是哈希编码的一种，在PHP中，这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为 ...

### 1.0e绕过弱比较(MD5函数漏洞) PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，PHP会当作科学计数法来处理，也就是0的n次方，得到的值比较的时候都相同。 这种方式只有在弱比较的时候才能使 ...

SHA-1绕过 在输入的a、b两字符串本身不相同的情况下，令SHA-1值相同，分为几种情况： 情况一：弱比较 在这样的弱比较里，0e开头的会被识别成科学计数法，为0×10^x，结果均为0，比较时0=0为true绕过。 常用的弱比较绕过：https://github.com/spaze ...