实验吧-False Writeup2023-11-26 21:28:10再来一发,再来一发 这个把我坑了一把。。。该死的hint。 过程 链接:http://ctf5.shiyanbar.com/web/false.php 上去直接看源码。 拿flag需要有三个条件,分别是提交用户名和密码,然后用户名和密码不一样,并且他们的sha1必须得一样。这里第一反应就是科学计数法引起的hash碰撞,找了半天找到两个还不行,仔细再来看源码,才发现这里比较用的是===,无法使用弱类型比较原则。 然后这里卡了我很久,突然发现一个东西,哟,和昨天做的那个题有点像阿,传个数组试试。 搞定。 总结 我眼瞎。。。 简单说下为什么传两个数组值就行,首先sha1如果对非字符串做运算会得出false,最后结果就是false===false,所以OK,但是要注意最后两个数组传入的值不能一样,不然是无法通过前面的检查。 上一篇:shell 文件 数字比较下一篇:linux php7安装