FALSE

http://www.shiyanbar.com/ctf/1787
PHP代码审计
hint：sha1函数你有认真了解过吗？听说也有人用md5碰撞o(╯□╰)o
格式：CTF{}
解题链接： http://ctf5.shiyanbar.com/web/false.php

解：

<?php
$'name'=
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
	echo '<p>Login first!</p>';
?>

sou'yi'xi
从提供的源码我们看这两句

else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);

1.查一下string sha1 ( string $str [, bool $raw_output = false ] )
利用» 美国安全散列算法 1 计算字符串的 sha1 散列值。

2.die()等同于exit（）：exit — 输出一个消息并且退出当前脚本

好我们就搜一下两个不同的值但是他们的sha1的值相同，就ok，这就是

所谓碰撞的意思：有两个不同的数据，他们的哈希值相同（你可以理解为是MD5值相同，或者SHA1值相同） 

后来查阅资料，说是php有sha1()函数漏洞，将两个参数改成数组即可,试试吧

要在url上改http://ctf5.shiyanbar.com/web/false.php?name=a%5B0%5D&password=a%5B0%5D这个不行啊这是我输入a[0]

后来在url上直接改参数，不是在输入框內。只要数组值类型就ok如图：

http://ctf5.shiyanbar.com/web/false.php?name[]=123&password[]=gg