实验吧-web-FALSE

本系列文集:实验吧-Write up --将持续更新 觉得还不错请给个喜欢,感谢!

打开题目发现PHP代码,明显的代码审计题!

Your password can not be your name!

'; else if (sha1($_GET['name']) === sha1($_GET['password']))3.//name和password的sha1加密散列值相等 die('Flag: '.$flag); else echo '

Invalid password.

'; } else{ echo '

Login first!

'; ?>

sha1和md5漏洞
md5 和 sha1 无法处理数组,直接返回 fasle
sha1([]) === false md5([]) === false

想要得到flag需要满足
1.传入name,password的值
2.name和password的值不能相等
3.//name和password的sha1加密散列值相等

构造payload:?name[]=1&password[]=2 or ?name[]=a&password[]=b
一定要在在URL中提交

图片.png

你可能感兴趣的:(实验吧-web-FALSE)