QCCTF WEB篇
文章平均质量分 91
xxdecayxx
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
青岑CTF Web 入门 EZMD5系列 详解(write up)
本文分析了多个MD5/SHA1哈希验证相关的代码审计案例,主要揭示了PHP松散比较(==)的安全漏洞。核心发现包括:1) 0e开头的MD5值在松散比较时会被视为0;2) 数组的MD5值为null可绕过比较;3) 强比较(===)下需使用哈希碰撞或暴力破解。文章详细说明了各种绕过方法,包括使用QNKCDZO等特殊字符串、数组参数传递技巧,以及针对特定哈希后缀的暴力破解方案。这些案例展示了PHP类型转换和比较运算符在安全验证中的潜在风险,为Web安全审计提供了重要参考。原创 2026-03-19 20:46:27 · 906 阅读 · 0 评论 -
青岑CTF Web 入门 EZPHP系列 详解(write up)
摘要:文章分析了PHP代码审计中的三个案例,重点探讨了弱类型比较的绕过技巧。案例1通过科学计数法(0e0)和数字字符串(2027abc)绕过数值判断;案例2利用JSON数组构造使"QCCTF"位于索引1的位置;案例3则通过弱类型比较(0=="QCyyds")和数组结构设计绕过检查。文中详细解释了PHP的松散比较规则、类型转换机制及数组处理函数的使用方法,展示了如何利用这些特性构造有效的payload获取flag。原创 2026-03-14 16:52:10 · 744 阅读 · 0 评论
分享