绕过

原文: https://cloud.tencent.com/developer/article/2287094

md5绕过, 弱比较

科学计数法

php里面会把1edcfda当成科学计数法, 所以一次二次md5后的结果是以1e,0e等等的都可

QNKCDZO
240610708
s878926199a
s155964671a
s1091221200a
s1665632922a
经过md5函数加密一次和两次后均以’0e’开头：

7r4lGXCH2Ksu2JNT3BYM
CbDLytmyGm2xQyaLNhWn
770hQgrBOjrcqftrlaZk

数组

无法处理数组, 会变成两个null, 从而相等;

强比较

md5碰撞脚本: https://blog.csdn.net/prettyX/article/details/105176084

md5截断比较

php

<?php
$a=$_GET['a'];
if(substr(md5($str), 0, 6) === "edef"){
    echo 'success!';
}

只能写脚本爆破

文件头绕过

文件头欺骗, GIF的比较好写

GIF: GIF89a

Css笔记

Css新世界

JavaScript

ES6

JS细节

Nodejs

React

Typescript

构建工具

Books

Web漏洞解析与攻防实战

kali使用教程

CTF

misc

web

SSRF

linux

php漏洞

sql

刷题

原理

总结

操作系统

进程管理

databases

手写题

算法题

绕过

md5绕过, 弱比较

科学计数法

数组

强比较

md5截断比较

文件头绕过

Css笔记

Css新世界

ES6

JS细节

Nodejs

Typescript

Web漏洞解析与攻防实战

kali使用教程

misc

web

SSRF

linux

php漏洞

sql

刷题

原理

总结

操作系统

进程管理

算法题

绕过 ​

md5绕过, 弱比较 ​

科学计数法 ​

数组 ​

强比较 ​

md5截断比较 ​

文件头绕过 ​

绕过

md5绕过, 弱比较

科学计数法

数组

强比较

md5截断比较

文件头绕过