实验楼----PHP代码审计(sha1、md5)

地址：http://www.shiyanbar.com/ctf/1787

题目：

分析：

如图，需要传递name和password，同时需要name和password不相等，到这里都很简单

然后需要(sha1($_GET['name']) === sha1($_GET['password'])

使用常规的用户名密码是无法完成的，这里有一点是sha1无法对数组进行处理，

如果传入的是数组会返回false，

这里我们就只需要传入两个不同的数组即可，既满足用户名密码不相等，

又因为传入的数组导致返回的sha1加密后返回false，就达到了我们的目的,

另md5也可以这样操作

因此传入name[]=name&password[]=password

顺利得到结果