今天有时间就多写几篇解题思路吧,
希望能够帮助到那些需要帮助的人,
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
永远爱你们的————新宝宝
FALSE分值:10
- 来源: iFurySt
- 难度:易
- 参与人数:6232人
- Get Flag:3137人
- 答题人数:3164人
- 解题通过率:99%
PHP代码审计
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/false.php
解题思路:这一题主要是属于代码审计的类型:打开链接:
不会的优先百度:
sha1()函数: 计算字符串 "Hello" 的 SHA-1 散列。默认的传入参数类型是字符串型
例如:<?php
$str = "Shanghai";
echo sha1($str);
?>
登录成功条件: (1)传入name,password的值
(2)name和password的值不能相等
(3) name和password的sha1加密散列值相等
前两个条件容易实现,关键是第三个条件,怎样实现呢?(使用数组就可以得到最后的正确答案)
sha1()函数默认的传入参数类型是字符串型,可以传入其他类型,使其返回值为false。如数组类型
这样我们就可以构造出
http://ctf5.shiyanbar.com/web/false.php?name[%20]=a&password[%20]=b:就可以得到:
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!