bugku–PHP代码审计-sha()函数比较绕过

<?php
$flag = "flag";
if (isset($_GET['name']) and isset($_GET['password']))
{var_dump($_GET['name']);
echo "
";
var_dump($_GET['password']);
var_dump(sha1($_GET['name']));
var_dump(sha1($_GET['password']));
if ($_GET['name'] == $_GET['password'])
echo 'Your password can not be your name!';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '
Invalid password.';
}
else
echo '
Login first!';
?>

直接数组绕过：
payload：?name[]=1&password[]=2

bugku--PHP代码审计-sha()函数比较绕过相关推荐

Bugku—PHP代码审计—md5函数
Bugku-PHP代码审计-md5函数 <?php error_reporting(0); $flag = 'flag{test}'; if (isset($_GET['username']) ...
mysql 绕过addslashes_代码审计Day13 - 特定场合下addslashes函数的绕过
原标题:代码审计Day13 - 特定场合下addslashes函数的绕过前言大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个 ...
PHP中is_numeric函数十六进制绕过0day
PHP中is_numeric函数十六进制绕过0day 0×00 简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixe ...
bugku_PHP代码审计—md5加密相等绕过
bugku_PHP代码审计-md5加密相等绕过 <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isse ...
CTF：PHP MD5函数0E绕过漏洞
CTF:PHP MD5函数0E绕过漏洞作者:高玉涵博客:blog.csdn.net/cg_i 时间:2021.6.1 8:43 背景昨天参加了一场CTF线上赛,面对行业内的安全强队,比赛成 ...
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正. 前言大家好,我们是红日安全-代码审计小组.最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 P ...
Bugku - 代码审计 | md5函数
md5()函数 http://120.24.86.145:9009/18.php 看代码意思就知道,用户名密码不能一样,且两者md5加密后值一样这样就很简单了,直接将240610708和QNKCDZ ...
代码审计_md5()函数
题目链接:https://ctf.bugku.com/challenges 题解: 打开题目其PHP代码如下: 代码相关知识点链接如下:error_reporting() 函数:http://www ...
php中sha1,PHP中sha1()函数和md5()函数的绕过
相信大家都知道,sha1函数和md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的. PHP在处理哈希字符串时,会利用"!="或"=="来对哈希值进 ...

bugku--PHP代码审计-sha()函数比较绕过

bugku–PHP代码审计-sha()函数比较绕过

bugku--PHP代码审计-sha()函数比较绕过相关推荐

最新文章

热门文章