题目名称 各种绕过哟
访问目标地址
get 接收 id 和 uname
post 接收 passwd
判断 uname 和 passwd 是否相等 之后 判断 sha1 加密过的 uname 和 pass 是否相等以及 id 是否等于 margin
php 弱类型的相关漏洞在这行不通 因为这里字符串比较用的是 === (全等)
那就换个思路 传递数组给 sha1()
sha1() 将数组作为参数会返回 False 两个 False 全等 就是 True
访问
爆出 Warning 不过还是返回了 ok
构造连接 这里用 burp
返回 flag
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er
Y4er 
微信扫一扫 
支付宝扫一扫 
