PHP 审计

Posted Michae1

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 审计相关的知识,希望对你有一定的参考价值。

 

 

1.get  和post  上传数组,数组的sha1值相等

 

 

通过阅读代码,我们发现要想得到flag就要达到下面三个条件:

    使 uname的sha1值 与 passwd的sha1的值 相等
    但是同时 uname 和 passwd两个的值又不能相等
    id == “margin”

 

解决方法:

  get方式提交 uname 和 id,post方式提交 passwd
  把 uname 和 passwd定义成数组,数组的哈希值相同
  url传入时,令id=margin

 

以上是关于PHP 审计的主要内容,如果未能解决你的问题,请参考以下文章