FALSE
来源:互联网 发布:存档软件安卓版 编辑:程序博客网 时间:2024/04/29 04:29
http://www.shiyanbar.com/ctf/1787
PHP代码审计
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/false.php
从提供的源码我们看这两句
PHP代码审计
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/false.php
解:
<?php$'name'=if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1($_GET['name']) === sha1($_GET['password'])) die('Flag: '.$flag); else echo '<p>Invalid password.</p>';}else{echo '<p>Login first!</p>';?>sou'yi'xi
从提供的源码我们看这两句
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
1.查一下string sha1 ( string $str [, bool $raw_output = false ] )
利用» 美国安全散列算法 1 计算字符串的 sha1 散列值。
2.die()等同于exit():exit —输出一个消息并且退出当前脚本
好我们就搜一下两个不同的值但是他们的sha1的值相同,就ok,这就是
所谓碰撞的意思:有两个不同的数据,他们的哈希值相同(你可以理解为是MD5值相同,或者SHA1值相同)
后来查阅资料,说是php有sha1()函数漏洞,将两个参数改成数组即可,试试吧
要在url上改http://ctf5.shiyanbar.com/web/false.php?name=a%5B0%5D&password=a%5B0%5D这个不行啊这是我输入a[0]
后来在url上直接改参数,不是在输入框內。只要数组值类型就ok如图:
http://ctf5.shiyanbar.com/web/false.php?name[]=123&password[]=gg
阅读全文
1 0
- FALSE
- True/False
- GetSystemMenu(FALSE)
- False coin
- ASSERT(FALSE)
- GetSystemMenu(FALSE)
- GetSystemMenu(FALSE)
- False Mirrors
- false sharing
- jequery false
- False Sharing
- SaveChanges(false)
- False coin
- false sharing
- setWillNotDraw(false);
- if(false);
- False dependencies
- return false
- 三个修饰符
- android 读取assets文件夹下的文件资源
- SpringMVC之异常处理
- MYIR-ZYNQ7000系列-zturn教程(4):gpio_emio
- 专业英语学习笔记(1)
- FALSE
- 面向对象中属性和方法差异
- 旋转链表-LintCode
- Matlab计算机视觉/图像处理工具箱推荐
- Qt开发之基础
- 2017年多校联训8 部分题解
- 4.Eclipse的安装和使用
- 最大的k个数
- MySQL示例employees数据库