bugku ctf 代码审计 md5()函数

 

读代码,本题的意思就是使username!=password    &&    md5(username)===md5(password)

md5() 函数计算字符串的 MD5 散列

  • 松散比较:使用两个等号 == 比较,只比较值,不比较类型。
  • 严格比较:用两个等号 === 比较,除了比较值,也比较类型。

构造

http://123.206.87.240:9009/18.php?username[]=1&password[]=0   

bugku ctf 代码审计 md5()函数_第1张图片

http://123.206.87.240:9009/18.php?username[]=a&password[]=b

bugku ctf 代码审计 md5()函数_第2张图片

你可能感兴趣的:(bugku,ctf)