FALSE——实验吧

Posted 2020-11-14 lxz-1263030049

今天有时间就多写几篇解题思路吧，希望能够帮助到那些需要帮助的人，所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找，希望你们不要责怪！！共勉！！！

永远爱你们的————新宝宝

FALSE分值：10

• 来源： iFurySt
• 难度：易
• 参与人数：6232人
• Get Flag：3137人
• 答题人数：3164人
• 解题通过率：99%

 

php代码审计

hint：sha1函数你有认真了解过吗？听说也有人用md5碰撞o(╯□╰)o

格式：CTF{}

解题链接： http://ctf5.shiyanbar.com/web/false.php 

 

解题思路：这一题主要是属于代码审计的类型：打开链接：

 

 

不会的优先百度：

sha1()函数： 计算字符串 "Hello" 的 SHA-1 散列。默认的传入参数类型是字符串型

例如：<?php

$str = "Shanghai";

echo sha1($str);

?>

登录成功条件： （1）传入name,password的值

（2）name和password的值不能相等

（3)  name和password的sha1加密散列值相等

前两个条件容易实现，关键是第三个条件，怎样实现呢？（使用数组就可以得到最后的正确答案）

 sha1()函数默认的传入参数类型是字符串型，可以传入其他类型，使其返回值为false。如数组类型

这样我们就可以构造出

http://ctf5.shiyanbar.com/web/false.php?name[%20]=a&password[%20]=b：就可以得到：

如果有什么不明白的地方，留言或者加我！！！ 
我很菜，所以我会努力的！ 
努力是因为不想让在乎的人失望！ 
博主整理不易，如果喜欢推荐关注一下博主哦！

博主喜欢广交好友下面是我的联系方式： 
QQ：1263030049 
加好友前请注明原因谢谢！