题目很简单,读代码根据三个变量构造出payload:
?v1[]=1&v2[]=2&v3[]=a
知识点有两个:
1、md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值;
2、这个之前是真的没有注意过:strcmp函数
本来这个函数是用来比较字符串的,在php5.3版本以后,如果比较的一方是数组,函数会返回0,也就是说,匹配成功。
(真心是个不小的漏洞emmmmm)
题目很简单,读代码根据三个变量构造出payload:
?v1[]=1&v2[]=2&v3[]=a
知识点有两个:
1、md5算法不能用来比较数组,如果是数组会返回NULL,也就是等值;
2、这个之前是真的没有注意过:strcmp函数
本来这个函数是用来比较字符串的,在php5.3版本以后,如果比较的一方是数组,函数会返回0,也就是说,匹配成功。
(真心是个不小的漏洞emmmmm)