頁面出來是一段源代碼,應該是代碼審計的題目
<?php
$flag="";
$v1=$_GET['v1'];
$v2=$_GET['v2'];
if(isset($v1) && isset($v2)){
if(!ctype_alpha($v1)){
die("v1 error");
}
if(!is_numeric($v2)){
die("v2 error");
}
if(md5($v1)==md5($v2)){
echo $flag;
}
}else{
echo "where is flag?";
}
?>
ctype_alpha()函數是PHP中的字元類型(CType)函數,用于檢查給定的字元串是否僅包含字母。
它傳回true -如果字元串隻包含字母,否則傳回FALSE。
is_numeric() 函數用于檢測變量是否為數字或數字字元串。
它傳回true -如果字元串隻包含字母,否則傳回FALSE。
是以對v1,v2指派,進行md5碰撞
得到flag
