出题人,开始皮起来?????,老规矩f12走起,发现 链接这里是个超链接,点击之后,出现下图画面,发现是代码审计 这里有php中的MD5漏洞及strcmp漏洞 php中以0e开头的字符串都统一看成0,而strcmp函数,如果传入的参数不是字符串的话,会默认报错,同时会直接认为相等。 我会另外开一栏收藏ctf中的php漏洞的,这里的pyload,给你们看下
