博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
代码审计_md5()函数
阅读量:5343 次
发布时间:2019-06-15

本文共 325 字,大约阅读时间需要 1 分钟。

题目链接:

题解:

打开题目

其PHP代码如下:

代码相关知识点链接如下:error_reporting() 函数:比较运算符(== 和 ===):

读代码,本题的意思就是使username!=password    &&    md5(username)===md5(password)

md5()计算字符串的MD5散列值。 md5()函数不能处理数组,使用数组绕过,md5(array)会返回null。 

因此构造payload:

?username[]=a&password[]=b

得到flag

即flag:flag{bugk1u-ad8-3dsa-2}

转载于:https://www.cnblogs.com/Gzu_zb/p/10373165.html

你可能感兴趣的文章
CMD批处理延时启动的几个方法
查看>>
转:LoadRunner中web_custom_request 和 web_submit_data的差别
查看>>
HTC G7直刷MIUI开启A2SD+亲测教程
查看>>
shiro的rememberMe不生效
查看>>
const 不兼容的类型限定符问题
查看>>
OpenCV的配置
查看>>
spring Cache + Redis 开发数据字典以及自定义标签
查看>>
成功连上数据库顿感世界美好许多
查看>>
编程注意2
查看>>
《C++ Primer Plus》第12章 类和动态内存分配 学习笔记
查看>>
javascript中sort()排序方法总结
查看>>
实现聊天界面的代码
查看>>
自己生成一个NDK的浅析
查看>>
Excel数据导入到数据库
查看>>
jQuery最佳实践
查看>>
SELinux FAQ
查看>>
Java中synchronized同步的理解
查看>>
python 数值计算库
查看>>
java 服务重启 js 中被注释代码仍然执行
查看>>
我并不是不闻不问![C#]
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-29 06:41:21   当前IP: 3.128.31.76   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我