靶场地址:
https://www.mozhe.cn/bug/detail/b2JOdEFrV2kvZnhGVy9HQk1wMDhYUT09bW96aGUmozhe
根据题意
进入页面,下载源码
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
以上数据随便拿一个输入便得到key
靶场地址:
https://www.mozhe.cn/bug/detail/b2JOdEFrV2kvZnhGVy9HQk1wMDhYUT09bW96aGUmozhe
根据题意
进入页面,下载源码
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
以上数据随便拿一个输入便得到key