实验楼----PHP代码审计(sha1、md5)
地址:http://www.shiyanbar.com/ctf/1787
题目:
分析:
如图,需要传递name和password,同时需要name和password不相等,到这里都很简单
然后需要(sha1($_GET['name']) === sha1($_GET['password'])
使用常规的用户名密码是无法完成的,这里有一点是sha1无法对数组进行处理,
如果传入的是数组会返回false,
这里我们就只需要传入两个不同的数组即可,既满足用户名密码不相等,
又因为传入的数组导致返回的sha1加密后返回false,就达到了我们的目的,
另md5也可以这样操作
因此传入name[]=name&password[]=password
顺利得到结果
留待后查,同时方便他人
联系我:renhanlinbsl@163.com
联系我:renhanlinbsl@163.com