南邮CTF--bypass again

提示:依旧弱类型,来源hctf

解析:

源代码:

    if (isset($_GET['a']) and isset($_GET['b'])) {

    if ($_GET['a'] != $_GET['b'])
    if (md5($_GET['a']) == md5($_GET['b']))
    die('Flag: '.$flag);
    else
    print 'Wrong.';
    }

仔细看到,md5a==md5b,又是md5碰撞,第一条if语句,其中php函数isset()是用来检测变量是否设置。

不存在 返回false

存在且值为null,返回false

存在且不为null,返回true

这种题做过,考察md5碰撞,只要md5值开头为0ed, ==会认为两边都为0,即为true

payload:a=240610708&b=QNKCDZO

得到flag

最新文章

  1. 使用python crontab设置linux定时任务
  2. C++中有关数组的相关问题
  3. Fiddler抓包之IOS
  4. [CMD]oracle数据库的导出导入
  5. C-基本语法与运算
  6. 解决oracle 端口 1521 本机127可通 其他ip不通
  7. cjb
  8. UWP APP 开发日记
  9. 用纯CSS3绘制萌系漫画人物动态头像
  10. MPMoviePlayerController导致statusBar消失,导致内存泄露leak
  11. 70. Climbing Stairs【leetcode】递归,动态规划,java,算法
  12. 菜鸟玩云计算之十八:Hadoop 2.5.0 HA 集群安装第1章
  13. C++与Lua交互之配置&交互原理&示例
  14. SignalR具有自签名SSL和自主机
  15. jmeter插件使用说明
  16. RNA Sequencing
  17. Qt Creator build遇到error lnk1158 无法运行rc.exe
  18. 网络基础相关的知识 socket模块
  19. java 项目开启mysql binlog参数后报500错误:
  20. 自己是个菜鸟 自己查找的简单的适合初学的Makefile

热门文章

  1. 关于${pageContext.request.contextPath}的理解(转载)
  2. Educational Codeforces Round 24 D
  3. EXBSGS
  4. centOS 部署服务器(一)
  5. (转)深入理解Java对象的创建过程
  6. 关于MyBatis的两种写法
  7. KEIL软件仿真死在等待外部晶振起振
  8. MySQL GTID复制
  9. 线程池ThreadPoolExecutor参数分析
  10. COGS 1570. [POJ3461]乌力波