FALSE——实验吧
Posted lxz-1263030049
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了FALSE——实验吧相关的知识,希望对你有一定的参考价值。
今天有时间就多写几篇解题思路吧,希望能够帮助到那些需要帮助的人,所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,希望你们不要责怪!!共勉!!!
永远爱你们的————新宝宝
FALSE分值:10
- 来源: iFurySt
- 难度:易
- 参与人数:6232人
- Get Flag:3137人
- 答题人数:3164人
- 解题通过率:99%
解题链接: http://ctf5.shiyanbar.com/web/false.php
解题思路:这一题主要是属于代码审计的类型:打开链接:
不会的优先百度:
sha1()函数: 计算字符串 "Hello" 的 SHA-1 散列。默认的传入参数类型是字符串型
例如:<?php
$str = "Shanghai";
echo sha1($str);
?>
登录成功条件: (1)传入name,password的值
(2)name和password的值不能相等
(3) name和password的sha1加密散列值相等
前两个条件容易实现,关键是第三个条件,怎样实现呢?(使用数组就可以得到最后的正确答案)
sha1()函数默认的传入参数类型是字符串型,可以传入其他类型,使其返回值为false。如数组类型
这样我们就可以构造出
http://ctf5.shiyanbar.com/web/false.php?name[%20]=a&password[%20]=b:就可以得到:
如果有什么不明白的地方,留言或者加我!!!
我很菜,所以我会努力的!
努力是因为不想让在乎的人失望!
博主整理不易,如果喜欢推荐关注一下博主哦!
博主喜欢广交好友下面是我的联系方式:
QQ:1263030049
加好友前请注明原因谢谢!
以上是关于FALSE——实验吧的主要内容,如果未能解决你的问题,请参考以下文章