87x00

导航

2022年1月21日 #

md5、sha1弱比较,md5($pass,true)总结

摘要: 恢复内容开始 md5、sha1弱比较,md5($pass,true)绕过 一、md5、sha1弱比较 1.md5 $a = $GET['a'];$b = $_GET['b'];​if($a != $b && md5($a) == md5($b)){...} 一般遇到这种情况,都可以用md5的弱比较绕 阅读全文

posted @ 2022-01-21 22:45 87x00 阅读(1154) 评论(0) 推荐(0) 编辑

md5、sha1弱比较,md5($pass,true)绕过总结

摘要: md5、sha1弱比较,md5($pass,true)绕过总结 一、md5、sha1弱比较 $a = $GET['a'];$b = $_GET['b'];​if($a != $b && md5($a) == md5($b)){ 一般遇到这种情况,都可以用md5的弱比较绕过 1.md5 方法一,部分字 阅读全文

posted @ 2022-01-21 22:33 87x00 阅读(894) 评论(0) 推荐(0) 编辑

[极客大挑战 2020]Roamphp1-Welcome

摘要: [极客大挑战 2020]Roamphp1-Welcome 1.打开页面,到处看了一圈,什么都没有,抓包后改用POST发送请求,(至于为什么,看其他师傅说因为极客大挑战有hint.txt,里面提示用另一种方式传参)得到显示 2.题目用到了sha1函数,这个函数对数组不敏感,所以根据提示用post传值 阅读全文

posted @ 2022-01-21 22:07 87x00 阅读(117) 评论(0) 推荐(0) 编辑

ctf萌新 web9-15

摘要: ctf萌新 web9 <?php# flag in config.phpinclude("config.php");//提示要查看这个文件if(isset($_GET['c'])){ $c = $_GET['c']; if(preg_match("/system|exec|highlight/i", 阅读全文

posted @ 2022-01-21 22:06 87x00 阅读(102) 评论(0) 推荐(0) 编辑