本文深入探讨PHP中的MD5漏洞和strcmp函数的误用,揭示以0e开头字符串的处理缺陷,以及非字符串参数导致的比较错误。通过具体示例,帮助读者理解这些常见陷阱,提高代码审计能力。
出题人,开始皮起来?????,老规矩f12走起,发现
链接这里是个超链接,点击之后,出现下图画面,发现是代码审计
这里有php中的MD5漏洞及strcmp漏洞
php中以0e开头的字符串都统一看成0,而strcmp函数,如果传入的参数不是字符串的话,会默认报错,同时会直接认为相等。
我会另外开一栏收藏ctf中的php漏洞的,这里的pyload,给你们看下
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
