实验吧——WEB-FALSE
FALSE
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
查看源码
<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
if ($_GET['name'] == $_GET['password'])
echo '<p>Your password can not be your name!</p>';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '<p>Invalid password.</p>';
}
else{
echo '<p>Login first!</p>';
?>发现只要满足两个条件:
- name和password值不能相等
- name和password的sha1加密的散列值相等
sha1()函数默认的传入参数类型是字符串型,当传入为数组类型时,其返回值为false。
我们可以构造payload:
?name[]=a&password[]=b