1. 首页
  2. CTF笔记

bugku CTF 各种绕过 Writeup

题目名称 各种绕过哟

访问目标地址

bugku CTF 各种绕过 Writeup

get 接收 id 和 uname

post 接收 passwd

判断 uname 和 passwd 是否相等 之后 判断 sha1 加密过的 uname 和 pass 是否相等以及 id 是否等于 margin

php 弱类型的相关漏洞在这行不通 因为这里字符串比较用的是 === (全等)

那就换个思路 传递数组给 sha1()

sha1() 将数组作为参数会返回 False 两个 False 全等 就是 True

image

访问

image

爆出 Warning 不过还是返回了 ok

构造连接 这里用 burp

image

返回 flag

image

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

联系我们

在线咨询:点击这里给我发消息

QR code