当前位置：首页 > news >正文

ctfshow-web5（md5弱比较）

news 2026/2/8 8:14:54

打开题目链接是html和php代码

html没啥有用信息，这里审一下php代码：

要求使用get方式传入两个参数 v1，v2

ctype_alpha()函数：用于检查给定的字符串是否仅包含字母；

is_numeric()函数：检测字符串是否只由数字组成，如果字符串中只包括数字，就返回Ture，否则返回False。

也就是说v1只能是字母，v2只能是数字

并且 md5($v1)==md5($v2)，即传入的两个参数经过md5加密后要相等，才会输出flag

先给大家一个符合条件的payload：

?v1=QLTHNDT&v2=240610708

直接拿下

关于上面payload的解释：

QLTHNDT 和 240610708经过md5加密后密文都以0e开头，PHP会当作科学计数法来处理，也就是0的n次方，得到的值比较的时候都相同。

其他关于php常见特性的绕过可以参考我另一篇博客：

http://t.csdnimg.cn/MReEG

拓展：

在php中

== 是弱等于：在比较前会先把两种字符串类型转成相同的再进行比较，它不会比较变量类型，只比较值。

=== 是强等于：在比较前会先判断两种字符串类型是否相同，再进行比较，即先比较类型再比较值，需要都相等才会返回true。

ctfshow-web5（md5弱比较）

打开题目链接是html和php代码 html没啥有用信息，这里审一下php代码 ： 要求使用get方式传入两个参数 v1，v2 ctype_alpha()函数：用于检查给定的字符串是否仅包含字母； is_numeric()函数：检测字符串是否只由…...

编程日记 2023/10/10 6:01:54

【GIT版本控制】--子模块

一、创建与管理子模块 Git 子模块允许你在一个 Git 仓库中引用另一个仓库。这对于在一个项目中使用其他项目的特定版本非常有用。以下是创建和管理 Git 子模块的基本步骤： 添加子模块：在父仓库的根目录中，使用以下命令添加子模块&#xff1…...

编程日记 2023/10/10 6:00:52

享元模式基于享元模式的对象池设计与开发应用（设计模式与开发实践 P12）

文章目录反例应用对象池对象池应用享元模式（flyweight）是一种进行性能优化的模式，通过共享技术来支持大量细粒度的对象如果系统中创建了大量相似的对象，我们就可以通过享元模式节省内存反例服装厂生产了一堆衣服&#xff…...

编程日记 2023/10/10 5:57:47

postman测试文件上传接口教程

postman是一个很好的接口测试软件，有时候接口是Get请求方式的，肯定在浏览器都可以测了，不过对于比较规范的RestFul接口，限定了只能post请求的，那你只能通过工具来测了，浏览器只能支持get请求的接口&#xf…...

编程日记 2023/10/10 5:56:46

【bug日记】spring项目使用配置类和测试类操作数据库

最近学校课程要求使用spring操作数据库，时间有点久了，操作都不太熟悉了，遇到了很多坑，特此记录一下。导入依赖  <dependency><groupId>org.springframework</groupId><ar…...

编程日记 2023/10/10 5:55:45

Django之主键外键详解

在ORM操作处了解的文章中，我们已经初步接触到了主键与外键的字段定义，那么本文以详细介绍主键外键的使用方法等 1.外键在Django中，外键是一种关系字段，用于建立不同模型之间的关联关系。外键字段允许一个模型引用另一个模型的主…...

编程日记 2023/10/10 5:53:42

HDLbits: ece241 2014 q7b

题目要求用10进制的BCD计数器来构造1000计数，其实也是将1000hz的时钟信号改造成1hz，我们首先计算出10的三次方等于1000，需要三个10进制的计数器，去计999的中高低位。最低位的计数器一直在对时钟信号计数，因此enable1…...

编程日记 2023/10/10 5:52:40

C++多态的理解

C多态的理解 1 C多态的概念2 C多态的类型3 虚函数实现多态案例分析3.1 非虚函数成员函数调用的案例3.1.1 测试代码3.1.2 测试运行结果 3.2 虚函数成员函数调用案例3.2.1 虚函数实现测试代码3.2.2 测试运行结果 3.3 基类析构函数的实现3.3.1 析构函数定义和实现案例3.3.2 基类析…...

编程日记 2023/10/10 5:51:39

关于深拷贝和浅拷贝你需要了解的内容

深拷贝（Deep Copy）和浅拷贝（Shallow Copy）是在复制对象或数据结构时使用的两种不同的策略，它们的主要区别在于复制后新旧对象之间的关系以及对嵌套对象的处理方式。浅拷贝： 浅拷贝创建一个新对象&#xff…...

编程日记 2023/10/10 5:50:37

模板路径： VS2022 x64：C:\Program Files\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\ItemTemplatesVS2022 x86：C:\Program Files (x86)\Microsoft Visual Studio\2022\Enterprise\Common7\IDE\ItemTemplates 一、声明和启用模板…...

编程日记 2023/10/10 5:49:36

机器学习-数值特征

离散值处理 import pandas as pd import numpy as npvg_df pd.read_csv(datasets/vgsales.csv, encoding "ISO-8859-1") vg_df[[Name, Platform, Year, Genre, Publisher]].iloc[1:7]NamePlatformYearGenrePublisher1Super Mario Bros.NES1985.0PlatformNintendo2…...

编程日记 2023/10/10 5:48:34

Rocky(centos)安装nginx并设置开机自启

一、安装nginx 1、安装依赖 yum install -y gcc-c pcre pcre-devel zlib zlib-devel openssl openssl-devel 2、去官网下载最新的稳定版nginx nginx: downloadhttp://nginx.org/en/download.html 3、将下载后的nginx上传至/usr/local下或者执行 #2023-10-8更新 cd /usr/…...

编程日记 2023/10/10 5:47:33

Android约束布局ConstraintLayout的Guideline，CardView

Android约束布局ConstraintLayout的Guideline，CardView <?xml version"1.0" encoding"utf-8"?> <androidx.constraintlayout.widget.ConstraintLayout xmlns:android"http://schemas.android.com/apk/res/android"xmlns:a…...

编程日记 2023/10/10 5:45:31

LVGL8.3.6 Flex（弹性布局）

使用lv_obj_set_flex_flow(obj, flex_flow)函数横向拖动 LV_FLEX_FLOW_ROW 将子元素排成一排而不包裹 LV_FLEX_FLOW_ROW_WRAP 将孩子排成一排并包裹起来 LV_FLEX_FLOW_ROW_REVERSE 将子元素排成一行而不换行，但顺序相反 LV_FLEX_FLOW_ROW_WRAP_REVERSE 将子元素…...

编程日记 2023/10/10 5:43:29

计算机算法分析与设计（8）---图像压缩动态规划算法(含C++)代码

文章目录一、知识概述1.1 问题描述1.2 算法思想1.3 算法设计1.4 例题分析二、代码一、知识概述 1.1 问题描述 1. 一幅图像的由很多个像素点构成，像素点越多分辨率越高，像素的灰度值范围为0~255，也就是需要8bit来存储一个像素的灰度值信息…...

编程日记 2023/10/10 5:42:29

React 状态管理 - Mobx 入门（上）

Mobx是另一款优秀的状态管理方案【让我们未来多一种状态管理选型】响应式状态管理工具扩展学习资料名称链接备注 mobx 文档 1. MobX 介绍 MobX 中文文档 mobx https://medium.com/Zwenza/how-to-persist-your-mobx-state-4b48b3834a41 英文 Mobx核心概念 M…...

编程日记 2023/10/10 5:41:28

OLED透明屏技术在智能手机、汽车和广告领域的市场前景

OLED透明屏技术作为一种新型的显示技术，具有高透明度、触摸和手势交互、高画质和图像显示效果等优势，引起了广泛的关注。随着智能手机、汽车和广告等行业的快速发展，OLED透明屏技术也在这些领域得到了广泛的应用。本文将介绍OLED透明屏技…...

编程日记 2023/10/10 5:39:25

考研是为了逃避找工作的压力吗？

如果逃避眼前的现实， 越是逃就越是会陷入痛苦的境地，要有面对问题的勇气，渡过这个困境的话，应该就能一点点地解决问题。众所周知，考研初试在大四上学期的十二月份，通常最晚的开始准备时间是大三暑假&…...

编程日记 2023/10/10 5:38:25

广州华锐互动：VR动物解剖实验室带来哪些便利？

随着科技的不断发展，我们的教育方式也在逐步变化和进步。其中，虚拟现实(VR)技术的应用为我们提供了一种全新的学习方式。尤其是在动物解剖实验中，VR技术不仅能够增强学习的趣味性，还能够提高学习效率和准确性。由广州华锐互动开发…...

编程日记 2023/10/10 5:37:23

Uniapp 婚庆服务全套模板前端

包含首页、社区、关于、我的、预约、订购、选购、话题、主题、收货地址、购物车、系统通知、会员卡、优惠券、积分、储值金、订单信息、积分、充值、礼品、首饰等请观看图片参观开源，下载即可链接：婚庆服务全套模板前端 - DCloud 插件市场问题反…...

编程日记 2023/10/10 5:36:22

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

微软PowerBI考试 PL300-选择 Power BI 模型框架 20 多年来，Microsoft 持续对企业商业智能 (BI) 进行大量投资。 Azure Analysis Services (AAS) 和 SQL Server Analysis Services (SSAS) 基于无数企业使用的成熟的 BI 数据建模技术。同样的技术也是 Power BI 数据…...

编程新知 2026/2/1 19:08:45

PHP和Node.js哪个更爽?

先说结论，rust完胜。 php：laravel，swoole，webman，最开始在苏宁的时候写了几年php，当时觉得php真的是世界上最好的语言，因为当初活在舒适圈里，不愿意跳出来，就好比当初活在…...

编程新知 2025/9/14 7:59:52

day52 ResNet18 CBAM

在深度学习的旅程中，我们不断探索如何提升模型的性能。今天，我将分享我在 ResNet18 模型中插入 CBAM（Convolutional Block Attention Module）模块，并采用分阶段微调策略的实践过程。通过这个过程，我不仅提升…...

编程新知 2025/11/9 1:27:18

解决本地部署 SmolVLM2 大语言模型运行 flash-attn 报错

出现的问题安装 flash-attn 会一直卡在 build 那一步或者运行报错解决办法是因为你安装的 flash-attn 版本没有对应上，所以报错，到 https://github.com/Dao-AILab/flash-attention/releases 下载对应版本，cu、torch、cp 的版本一定要对…...

编程新知 2025/11/3 2:11:24

vue3+vite项目中使用.env文件环境变量方法

vue3vite项目中使用.env文件环境变量方法 .env文件作用命名规则常用的配置项示例使用方法注意事项在vite.config.js文件中读取环境变量方法 .env文件作用 .env 文件用于定义环境变量，这些变量可以在项目中通过 import.meta.env 进行访问。Vite 会自动加载这些环境变…...

编程新知 2026/1/26 19:12:01