實驗吧-FALSE

時間 2019-11-11

標籤實驗 false 简体版

原文原文鏈接

源碼：php

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
	echo '<p>Login first!</p>';
?>

從源碼中看出須要name和password不相等，可是他們通過sha1算法加密後須要相等，並且是三等號比較，這就不只要求值相同，還要保證是同一種類型。首先想到bool類型，而sha1和md5都沒法處理數組的狀況，因此嘗試讓sha1處理數組，返回兩個false，天然地就相同了。算法

由此，獲取了flag。數組

1. FALSE——實驗吧
2. 實驗吧——WEB-FALSE
3. 實驗吧—Web——WP之 FALSE
4. CTF實驗吧-登陸一下好嗎【false SQL注入】
5. 實驗吧writeup
6. 實驗吧 easycreakme
7. js實驗吧
8. flag.xls——實驗吧
9. 實驗吧
10. 實驗吧--Web1
更多相關文章...
• XML 驗證 - XML 教程
• DTD 驗證 - DTD 教程
• ☆基於Java Instrument的Agent實現
• Docker容器實戰(一) - 封神Server端技術

相關標籤/搜索

false

實驗

驗驗