FALSE
程序员文章站
2022-05-01 23:06:12
...
http://www.shiyanbar.com/ctf/1787
PHP代码审计
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/false.php
从提供的源码我们看这两句
PHP代码审计
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/false.php
解:
<?php
$'name'=
if (isset($_GET['name']) and isset($_GET['password'])) {
if ($_GET['name'] == $_GET['password'])
echo '<p>Your password can not be your name!</p>';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '<p>Invalid password.</p>';
}
else{
echo '<p>Login first!</p>';
?>
sou'yi'xi从提供的源码我们看这两句
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
1.查一下string sha1 ( string $str [, bool $raw_output = false ] )
利用» 美国安全散列算法 1 计算字符串的 sha1 散列值。
2.die()等同于exit():exit — 输出一个消息并且退出当前脚本
好我们就搜一下两个不同的值但是他们的sha1的值相同,就ok,这就是
所谓碰撞的意思:有两个不同的数据,他们的哈希值相同(你可以理解为是MD5值相同,或者SHA1值相同)
后来查阅资料,说是php有sha1()函数漏洞,将两个参数改成数组即可,试试吧
要在url上改http://ctf5.shiyanbar.com/web/false.php?name=a%5B0%5D&password=a%5B0%5D这个不行啊这是我输入a[0]
后来在url上直接改参数,不是在输入框內。只要数组值类型就ok如图:
http://ctf5.shiyanbar.com/web/false.php?name[]=123&password[]=gg
上一篇: Dart 异步操作
下一篇: laydate兼容bootstrap
推荐阅读
-
php curl_exec函数返回false的解决方法
-
PHP布尔型数据类型 false true 用法介绍_PHP教程
-
PHP中空字符串介绍0、null、empty和false之间的关系_PHP
-
为什么在服务器上php里执行file_put_contents创建文件返回是false呢,文件目录已经设置为777的权限了,不解
-
php中0,空,null和false之间有何区别(代码示例)
-
详解php中curl返回false的解决办法
-
详解php中curl返回false的解决办法
-
老生常谈js中0到底是 true 还是 false
-
javascript 使用正则test( )第一次是 true,第二次是false
-
老生常谈js中0到底是 true 还是 false