實驗吧-web-FALSE

加密解密 · 發表 2019-01-31 07:01:46

摘要：本系列文集:實驗吧-Write up --將持續更新覺得還不錯請給個喜歡，感謝！開啟題目發現PHP程式碼，明顯的程式碼審計題! <?php if (isset($_GET['name']) and isset($_GET['password'...

本系列文集:實驗吧-Write up --將持續更新覺得還不錯請給個喜歡，感謝！

開啟題目發現PHP程式碼，明顯的程式碼審計題!

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {//1.傳入name,password的值
if ($_GET['name'] == $_GET['password'])//2.name和password的值不能相等
echo '<p>Your password can not be your name!</p>';
else if (sha1($_GET['name']) === sha1($_GET['password']))3.//name和password的sha1加密雜湊值相等
die('Flag: '.$flag);
else
echo '<p>Invalid password.</p>';
}
else{
echo '<p>Login first!</p>';
?>

sha1和md5漏洞

md5 和 sha1 無法處理陣列，直接返回 fasle

sha1([]) === false md5([]) === false

想要得到flag需要滿足
1.傳入name,password的值
2.name和password的值不能相等
3.//name和password的sha1加密雜湊值相等

構造payload： ?name[]=1&password[]=2 or ?name[]=a&password[]=b
一定要在在 URL 中提交

圖片.png

實驗吧-web-FALSE

您可能也會喜歡…