代码审计,要求gg和id的MD5值相等而gg和id的值不等或类型不等
相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客
不过这道题好像只能用数组
下一步是passwd不能是纯数字,但是下一个判断又要passwd等于1234567
这里通过passwd=1234567a实现绕过
原理是php字符串和数值弱等于比较时会将字符串转换为数值再比较,,字符串数字开头则转换到第一个非数字前,不是数字开头的则转换为0
php中is_numeric函数的绕过_is_numeric绕过-CSDN博客
php比较绕过(强比较“===”/弱比较“==“)-CSDN博客
![[<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>]Transform<span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/bf55184487954b78b997fb83caa41d1a.png)
![[<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>]套娃<span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/40b9a42e07c14e21aff9e3809152c45d.png)
![[<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>]Ez_bypass<span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/9d4d010780bd411faba1fa7ba31f7449.png)
![[<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>]你传你呢<span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/49f2c1e61585476c85019ba9c090e723.png)
![[<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>]你传你呢 <span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/b31abcf42ae546f0ad26ad94f0fa283a.png)
![BUUCTF---[<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>]你传你呢<span style='color:red;'>1</span>](https://img-blog.csdnimg.cn/direct/8f6d683d091840879c093b62e9576676.png)
![[Buuctf] [<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>] Xor](https://img-blog.csdnimg.cn/direct/3eb4770e97e44ac297e43be88e775ea4.png)
![BUU [<span style='color:red;'>MRCTF</span><span style='color:red;'>2020</span>]套娃](https://img-blog.csdnimg.cn/img_convert/98480b49cebbce4191102671ab736d0a.png)
![[漏洞复现]Apache Struts2/S2-015 (CVE-2013-2135)](https://img-blog.csdnimg.cn/direct/92c515816b8a4b41839b92fd4fa134a0.png)
