评分(12)
解题动态
没有伞的小白帽 攻破了该题 1小时前
17361232956 攻破了该题 3小时前
楼主甜甜圈 攻破了该题 5小时前
hahahahahahaha 攻破了该题 6小时前
orange2015 攻破了该题 23小时前
hanzkj 攻破了该题 1天前
xiemeimei 攻破了该题 1天前
malx 攻破了该题 1天前
desireart 攻破了该题 1天前
2757547892 攻破了该题 2天前
要加两个蛋 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
yjyyds 攻破了该题 2天前
walkerming 攻破了该题 2天前
欲语泪先流 攻破了该题 3天前
吴王饭差 攻破了该题 3天前
1234567nxb 攻破了该题 3天前
kzlkzl 攻破了该题 3天前
huangyujie 攻破了该题 4天前
评论
炸天帮萧炎 3年前
举报
数组绕过确实好用
s1amese 3年前
举报
让v1,v2,v3构成数组就行
dddddd 3年前
举报
切记,在index提交payload
狐萝卜CarroT 3年前
举报
?v1[]=1&v2[]=2&v3[]=3
XiaoHexi 3年前
举报
和上面有一题有点像,都有MD5弱等于,不过这里加入了一个strcmp()无法解析数组
nice! 3年前
举报
v3=0 为什么不可以啊?
TTONya 2年前
举报
@哈密顽石 v3和flag不同的话,返回的是一个不为零的数(详见strcmp函数)
holmes 3年前
举报
strcmp函数 如果返回值 = 0,则表示 str1 等于 str2。所以 !strcmp($v3, $flag) 为真,则 strcmp($v3, $flag) 为假,那么v3要等于flag,所以还得是用数组参数
哈密顽石 3年前
举报
同问, if(!strcmp($v3, $flag)) ,个人理解:V3值与flag值不同就可以了,为什么这里需要用数组绕过?
关关 3年前
举报
v1[]=0&v2[]=1&v3[]=2
cicicic 4年前
举报
f12发现代码,看了一下md5要相等,==弱类型比较,0e开头的后面都看成0,strcmp()无法解析数组,可以用数组绕过
VTSning 4年前
举报
跟楼上一样,看了半天才发现需要在index页面提交,真是笨死了
HaleyC 4年前
举报
分手了,纠结再三我没有拉黑她,原因无它,放不下。 终于那天,竟然真的等来了她的消息:“在吗?” 我神色平静,但颤抖的双手却显示出我此刻的激动。“怎么了?有事要我帮忙?” “怎么,没事就不能联系了吗?”结尾处调皮表情,是多么的陌生和熟悉…… “帮我看看这个...”说着,她发来一个链接。 不忍心拂她的意就点开了链接,看着屏幕我的心久久不能平静,往事一幕幕涌上心头.....
无敌暴龙战士 4年前
举报
前女友:帮我拼多多砍一刀结尾处调皮表情 是这样嘛?
a2cai 4年前
举报
f12探路找到前女友的那段源码,发现两个if,然后就卡好久了....最后还是看大佬的wp才做出来。 两个知识点: 1. PHP经md5处理过后的哈希值,在进行比较的时候如果是以0e开头,则都视为0。 2.PHP中strcmp()比较字符串相同返回0,出错也返回0,传入数组或对象都可报错。