题目地址:http://ctf5.shiyanbar.com/web/false.php
点击View the source看源码,要求get传递的name!=password,但是它们sha1加密后要严格相等。
我们可以利用数组来绕过,sha1加密数组会返回false,而false自然严格等于false
提交name[]=1&password[]=2来使得name!=password
getflag
the end
题目地址:http://ctf5.shiyanbar.com/web/false.php
点击View the source看源码,要求get传递的name!=password,但是它们sha1加密后要严格相等。
我们可以利用数组来绕过,sha1加密数组会返回false,而false自然严格等于false
提交name[]=1&password[]=2来使得name!=password
getflag
the end
题目地址:http://ctf5.shiyanbar.com/web/false.php 点击View the s...
没想到又有时间写wp了。。那就再写一篇吧。 False 跟前两次写的题一样,还是php代码审计,而且这一次的题跟c...
又是菜鸡的一天,一道简单题。1、题目提示: 2、打开网站,发现下面直接可以看源码,那就看吧,直接view: 也就是...
本系列文集:实验吧-Write up --将持续更新 ...
FALSE 原题链接 http://ctf5.shiyanbar.com/web/false.php 分析 注意到...
Forms 原题链接 http://ctf5.shiyanbar.com/10/main.php 分析 很简单。。...
简单的登录题 解题链接: [http://ctf5.shiyanbar.com/web/jiandan/index...
自己是真的菜。 网上的解题代码很多了,这里就不说了,主要是解析一下。 PS:trivial在数学里是一眼就可以看出...
学习 踢球 做实验 是吧~
题目:http://www.shiyanbar.com/ctf/28 1.附件 2.PEID打开,Microsof...
本文标题:实验吧web-false
本文链接:https://www.haomeiwen.com/subject/nnbqaxtx.html
网友评论