WebHacking 썸네일형 리스트형 Magic Hash PHP에서 ==로 비교할 때 생기는 type conversion으로 인한 취약점이다.즉 문자열의 형식이 ^0+e\d*$로 되어있을 때, 이것을 숫자형 데이터와 비교를 하게 되면 0이라는 것으로 인식을 한다. 왜냐하면 $0^n$은 항상 0이기 때문이다.이 성질을 이용해서 공격을 하는 워게임 문제들도 존재한다. 아래는 https://blog.whitehatsec.com/magic-hashes/ 에서 가져온 Magic hash 목록이다. Hash Type Hash Length “Magic” Number / String Magic Hash Found By md2 32 505144726 0e015339760548602306096794382326 WhiteHat Security, Inc. md4 32 4829120.. Zeroboard4 MySQL 계정정보 획득하기. 보호되어 있는 글입니다. Zeroboard4 관리자 권한 획득하기. (2번째 방법) 보호되어 있는 글입니다. Zeroboard4 관리자 권한 획득하기. 보호되어 있는 글입니다. 이전 1 다음