一、首先是MD5()函数的作用？MD5()函数的作用是计算字符串的MD5散列。返回值：如果成功则返回已计算的MD5散列，如果失败则返回FALSE。二、PHP==弱类型比较绕过？代码：highlight_file(__FILE__);error_reporting(0);$flag="flag{H3rmesk1t_is_a_loser}";$val1=$_GET['val1'];$val2=$_GET['val2'];if(isset($_GET['val1'])andisset($_GET['val2'])){ if($_GET['val1']!=$_GET['val2']) { if((m

一、首先是MD5()函数的作用？MD5()函数的作用是计算字符串的MD5散列。返回值：如果成功则返回已计算的MD5散列，如果失败则返回FALSE。二、PHP==弱类型比较绕过？代码：highlight_file(__FILE__);error_reporting(0);$flag="flag{H3rmesk1t_is_a_loser}";$val1=$_GET['val1'];$val2=$_GET['val2'];if(isset($_GET['val1'])andisset($_GET['val2'])){ if($_GET['val1']!=$_GET['val2']) { if((m

老样子打开看看你会发现啥也没有有一个输入框，随便输入看看抓包发现跳转leveldo4.php同时看到hint里面有select*from'admin'wherepassword=md5($pass,true)字样构造$pass字符串经md5加密后出现or，则可令该SQL语句返回true，与万能密码的原理相同。这里翻了翻大佬的笔记才发现ffifdyop绕过，为啥可以绕过，大概意思就是ffifdyop。这个字符串被md5哈希了之后会变成276f722736c95d99e921722cf9ed621c，这个字符串前几位刚好是'or'6所以这里就绕过去了发包往下拉发现里面出现一个levels91.ph