PHP 审计
Posted Michae1
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP 审计相关的知识,希望对你有一定的参考价值。
1.get 和post 上传数组,数组的sha1值相等
通过阅读代码,我们发现要想得到flag就要达到下面三个条件:
使 uname的sha1值 与 passwd的sha1的值 相等
但是同时 uname 和 passwd两个的值又不能相等
id == “margin”
解决方法:
get方式提交 uname 和 id,post方式提交 passwd
把 uname 和 passwd定义成数组,数组的哈希值相同
url传入时,令id=margin
以上是关于PHP 审计的主要内容,如果未能解决你的问题,请参考以下文章