在线靶场-墨者-代码审计1星-PHP代码分析溯源(第2题)
进入靶场网页,下载源码文件,打开后发现这样一句语句。
将QNKCDZO拿去md5解密发现是0e开头的。
根据==比较值,所以存在隐式转换问题。根据代码我们可以知道,0e开头的md5在php中都会被认为是0,只要是0e开头的md5字符串,都可以作为答案输入。答案为:
将上列其中一个值输入靶场,即可得到本题key。
进入靶场网页,下载源码文件,打开后发现这样一句语句。
将QNKCDZO拿去md5解密发现是0e开头的。
根据==比较值,所以存在隐式转换问题。根据代码我们可以知道,0e开头的md5在php中都会被认为是0,只要是0e开头的md5字符串,都可以作为答案输入。答案为:
将上列其中一个值输入靶场,即可得到本题key。