各种绕过----bugku 之 SHA1 碰撞


注意点:

1. get方式提交uname 和 id 值 ,post方式提交passwd值

2. uname和passwd的哈希值相同

3. id == “margin”

解决

1 get和post提交,方式1:火狐的HackBar,方式:python程序 。。。

2 把uname和passwd定义成数组,数组的哈希值相同

3 url传入时,令id=margin

最后采用post和get两种方式同时提交,得到flag。。。
各种绕过----bugku 之 SHA1 碰撞_第1张图片

你可能感兴趣的:(网络安全)