FALSE

时间：2018年8月15日 汇报人：王祎洁

题目

http://ctf5.shiyanbar.com/web/false.php

解答

第一步，进入页面，查看源码，发现源码提示：name!=password & sha1(name)==sha1(password)

第二步，尝试输入任意用户名及密码，观察跳转页面

第三步，根据源码提示，利用sha1()函数漏洞绕过：把name与password两个字段构造成为数组，显然，这两个数组是不一样的，故在第一步判断时符合要求，而由于sha1()函数无法处理数组类型，将会报错返回false，导致if成立。

第四步，根据以上分析，观察第二步跳转页面，在地址栏进行注入，得到flag