打开源代码发现就是先是啥sha1的强类型绕过,接着是判断key的键的值是否和key的值相等,
所以直接传入表达式,sha1用数组绕过即可。
http://e1bfd762.lab.aqlab.cn//?a[]=1&b[]=2&key={"key",'0'}
即可拿到flag的值。
打开源代码发现就是先是啥sha1的强类型绕过,接着是判断key的键的值是否和key的值相等,
所以直接传入表达式,sha1用数组绕过即可。
http://e1bfd762.lab.aqlab.cn//?a[]=1&b[]=2&key={"key",'0'}
即可拿到flag的值。