📰 最近消息
strpos数组绕过NULL与ereg正则%00截断code
md5()函数===使用数组绕过code
writeup若为md5($_GET['username']) == md5($_GET['password'])则可以构造:http://localhost/php_bugs/18.php?username=QNKCDZO&password=240610708因为==对比的时候会进行数据转换,0eXXXXXXXXXX 转成0了也可以使用数组绕过http://localhost/php_bugs/18.php?username[]=1&password[]=2但此处是===,只能用数组绕过,PHP对数组进行hash计算都会得出null的空值http://localhost/php_bugs/1
这里,它不让输入1到9的数字,但是后面却让比较一串数字,平常的方法肯定就不能行了,大家都知道计算机中的进制转换,当然也是可以拿来比较的,0x开头则表示16进制,将这串数字转换成16进制之后发现,是deadc0de,在开头加上0x,代表这个是16进制的数字,然后再和十进制的 3735929054比较,答案当然是相同的,返回true拿到flagecho dechex ( 3735929054 ); // 将3735929054转为16进制结果为:deadc0de数字验证正则绕过
安全宝「约宝妹」代码审计CTF题解各种版本PHP在线迷你运行脚本PHP Comparison Operators弱类型整数大小比较绕过
— 专业索引工具 · 整合海量信息资源 —索引机器 @SUOBOT|@SYJQ 专业的信息索引与搜索平台,能帮你快速发现、重要资讯,出海推广营销助手!telegram频道、群组、视频等内容收录检索。
— 专业索引工具 · 整合海量信息资源 —索引机器 @SUOBOT|@SYJQ 专业的信息索引与搜索平台,能帮你快速发现、重要资讯,出海推广营销助手!telegram频道、群组、视频等内容收录检索。
🔍项目搜索 @XMSSBOT 是一个TG项目对接平台,它可以找到你感兴趣的项目,资源,人脉,信息,渠道
🔍项目搜索 @XMSSBOT 是一个项目流量平台,它可以做优质项目推荐,业务精准曝光
switch没有break 字符与0比较绕过code