[MRCTF2020]Ez_bypass1

代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等 

[MRCTF2020]Ez_bypass1_第1张图片

 相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客

不过这道题好像只能用数组

下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567

这里通过passwd=1234567a实现绕过

原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的则转换为0

php中is_numeric函数的绕过_is_numeric绕过-CSDN博客

php比较绕过(强比较“===”/弱比较“==“)-CSDN博客

[MRCTF2020]Ez_bypass1_第2张图片

你可能感兴趣的:(web)