中毒219

摘要： 代码审计： 绕过level1，让 PHP $_GET["param1"] == hash("md4", $_GET["param1"]) 就可以绕过，通过对比md5的漏洞分析PHP在处理科学计数法的时候如果是0exxx会当成0，所以如果一个数字是0exxx它经过md4最后也是0exxx，那么他们就（ 阅读全文