想起有次做到這樣一道題： 由代碼可知要得到flag需要str1=str2且a!=b a,b是POST的方式得到，hack，rep是GET方式得到 題中的hash函數: string hash ( string $algo , string $data ...

= str_replace(‘key’,”,$str);parse_str($str);echo md5($key1) ...

MD5函數漏洞 $str1 = $_GET['str1']; $str2 = $_GET['str2']; if (md5($str1) == md5($str2)){ die('OK'); } php弱類型比較產生的漏洞 想要滿足這個判斷只需要構造出MD5值為0e開頭 ...

MD5概述： MD5消息摘要算法，屬Hash算法一類。MD5算法對輸入任意長度的消息進行運行，產生一個128位的消息摘要(32位的數字字母混合碼)。 MD5主要特點: 不可逆，相同數據的MD5值肯定一樣，不同數據的MD5值不一樣 (一個MD5理論上的確是可能對應無數多個原文的，因為MD5 ...

PHP md5()函數的簡單繞過方法，該篇作為學習筆記簡單記錄一下。 例題 例題鏈接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代碼段 ...

1、題目地址 2、點擊題目地址 3、這里會讓你輸入變量a 我們輸入?a=s1091221200a 按回車 4、成功得到flag 原理： PHP在處理哈希字符串 ...

，不能包含其他字符的字符串，md5 值才會相等（== 的結果為 True，但 === 的結果為 Fal ...

SHA-1繞過 在輸入的a、b兩字符串本身不相同的情況下，令SHA-1值相同，分為幾種情況： 情況一：弱比較 在這樣的弱比較里，0e開頭的會被識別成科學計數法，為0×10^x，結果均為0，比較時0=0為true繞過。 常用的弱比較繞過：https://github.com/spaze ...