评分(11)
解题动态
satuo 攻破了该题 30分钟前
testda 攻破了该题 35分钟前
ahco 攻破了该题 22小时前
786540931 攻破了该题 23小时前
Hehe0619 攻破了该题 1天前
YCanhao 攻破了该题 1天前
afanda 攻破了该题 1天前
qwerasdz 攻破了该题 2天前
yphyph 攻破了该题 2天前
rufeii 攻破了该题 3天前
小白ctf 攻破了该题 3天前
洪丹 攻破了该题 3天前
人闲桂花落 攻破了该题 3天前
实力这块/.手拿把掐 攻破了该题 4天前
dwx1583 攻破了该题 4天前
2595151702 攻破了该题 4天前
hua1232 攻破了该题 4天前
alwayslookpoomi 攻破了该题 4天前
小敏bebe 攻破了该题 4天前
评论
yemur 2年前
举报
MD5并不支持数组,构成数组绕过就可以了
yemur 2年前
举报
<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5(
snickerX 3年前
举报
弱类型和strcom的知识点
200200 3年前
举报
https://blog.csdn.net/weixin_58111246/article/details/123319473?spm=1001.2014.3001.5501
炸天帮萧炎 3年前
举报
数组绕过确实好用
s1amese 3年前
举报
让v1,v2,v3构成数组就行
dddddd 3年前
举报
切记,在index提交payload
狐萝卜CarroT 3年前
举报
?v1[]=1&v2[]=2&v3[]=3
XiaoHexi 3年前
举报
和上面有一题有点像,都有MD5弱等于,不过这里加入了一个strcmp()无法解析数组
nice! 3年前
举报
v3=0 为什么不可以啊?
TTONya 2年前
举报
@哈密顽石 v3和flag不同的话,返回的是一个不为零的数(详见strcmp函数)
holmes 3年前
举报
strcmp函数 如果返回值 = 0,则表示 str1 等于 str2。所以 !strcmp($v3, $flag) 为真,则 strcmp($v3, $flag) 为假,那么v3要等于flag,所以还得是用数组参数
哈密顽石 3年前
举报
同问, if(!strcmp($v3, $flag)) ,个人理解:V3值与flag值不同就可以了,为什么这里需要用数组绕过?
关关 3年前
举报
v1[]=0&v2[]=1&v3[]=2