本文最后更新于 2018年01月20日 19:30 可能会因为没有更新而失效。如已失效或需要修正,请留言!

题目名称 各种绕过哟

访问目标地址

get 接收 id 和 uname

post 接收 passwd

判断 uname 和 passwd 是否相等 之后 判断 sha1 加密过的 uname 和 pass 是否相等以及 id 是否等于 margin

php 弱类型的相关漏洞在这行不通 因为这里字符串比较用的是 === (全等)

那就换个思路 传递数组给 sha1()

sha1() 将数组作为参数会返回 False 两个 False 全等 就是 True
image

访问

image

爆出 Warning 不过还是返回了 ok

构造连接 这里用 burp

image

返回 flag

image

喜欢这篇文章的话就点一点喜欢吧!