セキュリティーメモ
2007年4月9日
こんなこともあるんだということを知った。
自戒の意味を込めて、メモ。
検証コード
実行結果
自戒の意味を込めて、メモ。
検証コード
<html><body><?php $v1 ="%d1%31%dd%02%c5%e6%ee%c4%69%3d%9a%06%98%af%f9%5c"; $v1.="%2f%ca%b5%87%12%46%7e%ab%40%04%58%3e%b8%fb%7f%89"; $v1.="%55%ad%34%06%09%f4%b3%02%83%e4%88%83%25%71%41%5a"; $v1.="%08%51%25%e8%f7%cd%c9%9f%d9%1d%bd%f2%80%37%3c%5b"; $v1.="%d8%82%3e%31%56%34%8f%5b%ae%6d%ac%d4%36%c9%19%c6"; $v1.="%dd%53%e2%b4%87%da%03%fd%02%39%63%06%d2%48%cd%a0"; $v1.="%e9%9f%33%42%0f%57%7e%e8%ce%54%b6%70%80%a8%0d%1e"; $v1.="%c6%98%21%bc%b6%a8%83%93%96%f9%65%2b%6f%f7%2a%70"; $v1=urldecode($v1); $v2 ="%d1%31%dd%02%c5%e6%ee%c4%69%3d%9a%06%98%af%f9%5c"; $v2.="%2f%ca%b5%07%12%46%7e%ab%40%04%58%3e%b8%fb%7f%89"; $v2.="%55%ad%34%06%09%f4%b3%02%83%e4%88%83%25%f1%41%5a"; $v2.="%08%51%25%e8%f7%cd%c9%9f%d9%1d%bd%72%80%37%3c%5b"; $v2.="%d8%82%3e%31%56%34%8f%5b%ae%6d%ac%d4%36%c9%19%c6"; $v2.="%dd%53%e2%34%87%da%03%fd%02%39%63%06%d2%48%cd%a0"; $v2.="%e9%9f%33%42%0f%57%7e%e8%ce%54%b6%70%80%28%0d%1e"; $v2.="%c6%98%21%bc%b6%a8%83%93%96%f9%65%ab%6f%f7%2a%70"; $v2=urldecode($v2); if ($v1==$v2) echo '$v1 == $v2'; else echo '$v1 != $v2'; echo '<br />'; echo 'md5($v1) = '.md5($v1); echo '<br />'; echo 'md5($v2) = '.md5($v2); echo '<br />'; ?></body></html>
実行結果
$v1 != $v2 md5($v1) = 79054025255fb1a26e4bc422aef54eb4 md5($v2) = 79054025255fb1a26e4bc422aef54eb4