ama666

平时多喝点茶


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

  • 站点地图

绕过===比较md5字符串

发表于 2018-06-27 | 更新于 2019-08-28 | 分类于 php审计 - CTF学习

题很简单主要看原理 看到md5比较肯定第一反应是用两个0e开头的md5字符串去绕过,但是在这里却行不通。 我们先来看一段代码 可以看到当使用==比较的时候结果是true,但是使用===比较的时候结果却是false。 参考一篇博客,原因这里说的很清晰。 https://blog.csdn.net/q ...

阅读全文 »

Bug #69892 数组比较中的整数键截断

发表于 2018-06-26 | 更新于 2019-08-28 | 分类于 php审计

可以看到,以管理员身份登陆的条件有两个 ①$input === $user ②$uid == 0 input是cookie中的user字段,uid则是input数组中0位置的值+0强制转换成数字类型。 我们观察users数组,发现其中的 5:06e2b745f3124f7d670f78eabaa94 ...

阅读全文 »

空白字符截断

发表于 2018-06-25 | 更新于 2019-08-28 | 分类于 php审计

0x00$value) { $value = trim($value); //trim — 去除字符串首尾处的空白字符(或者其他字符) is_string($value) && $req[$key] = addslashes($value); // is_string — 检测变量是 ...

阅读全文 »
1…78
安大侠

安大侠

每天挣扎的活着
59 日志
12 分类
3 标签
Creative Commons
友情链接
  • 小P
  • 孙哥
  • Time
  • imy0r1in
  • \0x584A
© 2021 安大侠
由 Hexo 强力驱动 v3.8.0
|
主题 – NexT.Gemini v7.1.2
|