作者:随波逐流
Bugku WEB
不管它是什么,先用[随波逐流]Web安全工具扫描
从页面内容中检测到参数名: ['id', 'passwd', 'uname']
分析PHP
要使uname的sha1的值与passwd的sha1的值相等,
同时他们两个的值又不能相等
PHP中数组的sha1是‘0e’开头的会变成科学记数法,然后结果都是为0
构造GET
?uname[]=1&id=margin
并发送POST passwd[]=2 请求即可
[随波逐流]Web安全工具--访问
Flag: flag{9c26a714e11a8cadc9525cfdd4846e84}
-------------------------------------------
软件发布网址:http://www.1o1o.xyz
微信公众号:长弓三皮
--------------------------------------------
你若喜欢,为“长弓三皮”点个赞和在看哦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...