r1kka

摘要： 打开靶场 在源代码出可以发现存在文件code.txt 审计完代码后发现是一个比较简单的绕过题 首先要使v1不等于v2，但是md5值相等，有两种绕过方式 ①因为比较使用的是==而非 ，只要是以0e开头的MD5值，PHP都会将其解析成0，以此来实现绕过 ②MD5不能处理数组，当MD5（数组）时会返回NU 阅读全文