
PHP中的哈希缺陷
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章