出题人,开始皮起来?????,老规矩f12走起,发现
链接这里是个超链接,点击之后,出现下图画面,发现是代码审计
这里有php中的MD5漏洞及strcmp漏洞
php中以0e开头的字符串都统一看成0,而strcmp函数,如果传入的参数不是字符串的话,会默认报错,同时会直接认为相等。
我会另外开一栏收藏ctf中的php漏洞的,这里的pyload,给你们看下
相关文章:
相似解决方案
热门标签
出题人,开始皮起来?????,老规矩f12走起,发现
链接这里是个超链接,点击之后,出现下图画面,发现是代码审计
这里有php中的MD5漏洞及strcmp漏洞
php中以0e开头的字符串都统一看成0,而strcmp函数,如果传入的参数不是字符串的话,会默认报错,同时会直接认为相等。
我会另外开一栏收藏ctf中的php漏洞的,这里的pyload,给你们看下
相关文章: