Iuhrey

一个常年被吊打的Web手 一个唱歌不好指弹垃圾的吉他手

0x03 在蓝鲸打卡所学到的基本操作(Web篇)

##Web题目由于知识太过杂乱就不按照时间顺序来归纳了

等量登入

这一次的题目是关于Hash函数漏洞的,计算hash的函数比如md5(),sha1()这两种是最为常见也是在代码审计中容易考到的。由于函数本身的缺陷以及在比较变量时候的不严谨,所以可以被大手子们上演各种花式操作来绕过。
弱类型比较:

强类型比较:

在代码审计中,碰到MD5()函数类型的比较就可以考虑0e开头的MD5值来进行构造,在碰到sha1()函数则可以考虑用数组的方式来进行构造,总的来说,理解函数的用法再来使用这个漏洞就行了。

本站总访问量