题目:
PHP代码审计
hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰)o
格式:CTF{}
解题链接: http://ctf5.shiyanbar.com/web/false.php
解题思路:
打开源代码
<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
if ($_GET['name'] == $_GET['password'])
echo '<p>Your password can not be your name!</p>';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '<p>Invalid password.</p>';
}
else{
echo '<p>Login first!</p>';
?>
发现题目考察的是要输入不同的用户名和密码,做hash运算后得到的hash值相同就出flag。题干中还提示了不需要使用hash碰撞,可以看下hash1函数的使用。
查看文档发现hash1函数的变量要是string类型,如果不是string类型的话就返回FALSE。那么如果我能使用户名和密码都返回FALSE不是就相同了么。只要把用户名和密码都搞成数组就行了!
看源码是GET提交的直接访问http://ctf5.shiyanbar.com/web/false.php?name[]=admin&password[]=admin1就得出flag了