Tag:hackinglab

Tag (hackinglab)'s result:

hackinglab.cn系列->解密关.md5真的能碰撞嘛?

写writeup前先整理下php的隐式类型转换利用方法 1.“==“ //适用于所有版本的php “==”会在比较的时候进行类型转换再比较。 转换规则: 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换为数值并且比较按照数值来进行比较 例如: <?php $foo = 1 + “10.5&#822……

hackinglab.cn系列->脚本关.逗比验证码系列

逗比验证码第一期: 思路:经测算验证码输入一次后可以填写多次密码而不用重新填验证码,直接爆破 上神器:   逗比验证码第二期: 思路:验证码只能用一次了,但是可以先请求一次得到pwd error,然后验证码去掉(不填),再去请求,发现可以得到pwd error而不是vcode error,又到爆破   逗比验证码第三期……