1.easy_md5
檢視原始碼
使用強等於,使用陣列繞過,相當於error=error
使用bp抓包構造post param1=1¶m2=2獲得flag
2.md5 collision
檢視源**,
使用bp抓包,並修改post值
p1=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&p2=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2
注意post時一定要urlencode。
總結:=== 在進行比較的時候,會先判斷兩種字串的型別是否相等,再比較
== 在進行比較的時候,會先將字串型別轉化成相同,再比較
2.使用強等於時,一般利用陣列繞過如第一題
ctf常見php弱型別分析
1.布林反序列化 1 unserialize str post password 2 data unserialize unserialize unserialize str 3 if data unserialize user data unserialize pass 4 反序列化後得到的值的u...
PHP弱型別的學習
下面為學習過程中搜查的內容 總結 補充 md5碰撞 這兩個部落格很詳細,下面為學習過程中第乙個部落格搜查的內容 建議看完第乙個保留疑問然後再看第二個再做複習 1.get 變數 2.ctype alpha 3.md5 函式 4.json decode函式 5.intval 函式 6.array sea...
PHP小白之路1 PHP之簡易留言板設計
介面展示 搜尋頁面展示 目錄結構如下 資料庫表 如下 message.php 搜尋 messagedb.php include mysqli.php page isset get page get page 1 page get page num get num startnum page 1 nu...