各种绕过

作者: 胖佳儿Clara | 来源:发表于2018-09-05 21:39 被阅读0次

    各种绕过
    110
    各种绕过哟
    http://120.24.86.145:8002/web7/

    <?php 
    highlight_file('flag.php'); 
    $_GET['id'] = urldecode($_GET['id']); 
    $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
    if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
        if ($_GET['uname'] == $_POST['passwd']) 
    
            print 'passwd can not be uname.'; 
    
        else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 
    
            die('Flag: '.$flag); 
    
        else 
    
            print 'sorry!'; 
    
    } 
    ?>
    
    • get 接收 id 和 uname
    • post 接收 passwd
    • sha1() 函数计算字符串的 SHA-1 散列

    根据函数性质,嗯,又是构造数组就好了~
    get:id=margin&&uname[]=9
    post:passwd[]=8
    可得flag

    相关文章

      网友评论

        本文标题:各种绕过

        本文链接:https://www.haomeiwen.com/subject/vqmzwftx.html