首先看到的是代码

代码中打红框的一段是要重点关注的
1、 GET方式,分别将收到的v1 v2 赋值给v1 v2

2、 If判断 isset判断是都有值,变量是否设置值

3、 第二个if是判断v1的值是不是md5,ctype_alpha 判断变量是不是有英文字母,因为md5肯定是有英文字母的

4、 第三个if是判断v2的值是不是纯数字

5、 第四个if用于判断v1的值是不是等于v2 ,在md5中0e开头的值,默认是相等的,v1是字符 v2是数字,可以理解成md5碰撞

举个例子 QNKCDZO 和 240610708 , 前文提到在md5中0e开头的值,默认是相等的,

这两个值的md5值开头都是0e,

==是比较运算,它不会去检查条件式的表达式的类型
===是恒等,它会检查查表达式的值与类型是否相等。

接下来构造Payload

http://c39c0e43-93eb-4ef0-b69e-a5af741523e4.challenge.ctf.show:8080/?v1=QNKCDZO&v2=240610708

然后flag就有了

CtfShow web-web5 WP相关推荐

  1. CTFShow web入门题刷题记录

    CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998 ...

  2. 无字母数字rce(ctfshow web入门56)

    无字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){$c=$_GET[' ...

  3. Ctfshow web入门 爆破系列 21~28

    目录 Ctfshow web 21 Ctfshow web 22 Ctfshow web 23 Ctfshow web 24 Ctfshow web 25 Ctfshow web 26 Ctfshow ...

  4. 逆天通用水印支持Winform,WPF,Web,WP,Win10。支持位置选择(9个位置 ==》[X])...

    常用技能:http://www.cnblogs.com/dunitian/p/4822808.html#skill 逆天博客:http://dnt.dkil.net 逆天通用水印扩展篇~新增剪贴板系列 ...

  5. ctfshow web入门-sql注入

    ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...

  6. [ctfshow]web入门——文件上传(web156-web163)

    [ctfshow]web入门--文件上传(web156-web163) [ctfshow]web入门--文件上传 [ctfshow]web入门--文件上传(web156-web163) web156 ...

  7. [ctfshow web入门]常用姿势801-806

    1NDEX 0x00 前言 801 flask pin码计算 谨记!!python 3.8和3.6 pin码生成方式不同 werkzeug版本不同machine-id获取不同 python3.8 pi ...

  8. ctfshow web入门-XXE

    ctfshow web入门-XXE web373 题目描述 解题思路 web374 题目描述 解题思路 web375 题目描述 解题思路 web376 题目描述 解题思路 web377 题目描述 解题 ...

  9. ctfshow web入门 命令执行 web29~web77 web118~web124

    目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 w ...

  10. ctfshow web入门 反序列化 前篇 254-266

    这里266后面主要是框架,以后在讲 反序列化入门可以参考我写的另一篇很详细的哦~php 反序列化总结 web254 <?phperror_reporting(0); highlight_file ...

最新文章

  1. OCP读书笔记(16) - 管理资源
  2. POJ - 3126 - Prime Path(BFS)
  3. ASP.NET2.0快速入门--高级数据方案(3)
  4. vSAN其实很简单-vSAN盘他之重新部署vCenter
  5. 最新论文汇总:深度补全
  6. Hi3519v101调试 RTC功能
  7. 关于小米手机网站抢购的一点技术分析
  8. 如何处理地下管线数据
  9. 五线谱软件测试初学者,学习五线谱(初学者专用).pdf
  10. Google I/O 2021: 在重要时刻提供帮助
  11. Gradle问题——编译错误compileJava FAILED
  12. java横向导出excel_java 生成导出Excel文件
  13. 浙江工业大学 计算机学院,刘端阳-浙江工业大学计算机学院.DOC
  14. 什么是APS高级计划排程(高级计划排产)可视化甘特图,有哪些应用效果?
  15. 南京高中计算机老师,30个全省第一!南京老师又出名了!
  16. 【服务器数据恢复】某银行服务器磁盘阵列多块硬盘掉线的数据恢复案例
  17. Vscode运行java代码和c++代码时Terminal输出乱码?
  18. 排序--Bubble的三种优化
  19. 关于stm32 HAL 库的一点小总结
  20. mysql proxool.xm_pom.xml · McAntilic_清水闲人/koala - Gitee.com

热门文章

  1. 智慧校园解决方案:一站式解决校园数字化转型难题
  2. Centos7设置阿里源
  3. 招标投标中各流程时间期限的规定
  4. 【Android】BoardcastReceiver简介
  5. 论文笔记 Semantics-Guided Neural Networks for Efficient Skeleton-Based Human Action Recognition - CVPR
  6. startactivity后App出现闪退问题情况分析
  7. 无法对计算机进行搜索,简单几步解决win10电脑搜索功能不能用了的问题
  8. 2012年桂城街道小学毕业生升初中
  9. GIS系列(三)几种互联网地图服务背后的解读(WMS,WFS,WMTS,TMS)
  10. 【乐理】五度圈(速查表)