CTFShow-Web篇详细wp（持续更新中ing）_ctfshow web wp(1)

本文链接：https://blog.csdn.net/2401_84297944/article/details/138264856

<?php error\_reporting(0); ?> ctf.show_web5

ctf.show_web5

<?php $flag=""; $v1=$\_GET['v1']; $v2=$\_GET['v2']; if(isset($v1) && isset($v2)){ if(!ctype\_alpha($v1)){ die("v1 error"); } if(!is\_numeric($v2)){ die("v2 error"); } if(md5($v1)==md5($v2)){ echo $flag; } }else{

        echo "where is flag?";
    }
?>


**`ctype_alpha`用来检测是否只含有字符，不是则为false  
 `is_numeric`用于检测是否是纯数字**


**这里输入`v1,v2`的值`,v1`为字符`,v2`为数字 然后让他们的`md5`的值相等即可输出`flag`  
 这里是一个弱类型比较在`PHP中0e`会被当做科学计数法 前两位相等即可完成绕过**

开头为0E（MD5值）字母数字混合类型：
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
纯大写字母：
QLTHNDT
0e405967825401955372549139051580
QNKCDZO
0e830400451993494058024219903391
EEIZDOI
0e782601363539291779881938479162
纯数字：
240610708
0e462097431906509019562988736854
4011627063
0e485805687034439905938362701775
4775635065
0e998212089946640967599450361168
4790555361
0e643442214660994430134492464512
5432453531
0e512318699085881630861890526097
5579679820
0e877622011730221803461740184915
5585393579
0e664357355382305805992765337023
6376552501
0e165886706997482187870215578015
7124129977
0e500007361044747804682122060876
7197546197
0e915188576072469101457315675502
7656486157
0e451569119711843337267091732412