bugku 各种绕过哟

<?php 
highlight_file
( 'flag.php' ); 
$_GET [ 'id' ] =  urldecode ( $_GET [ 'id' ]); 
$flag  'flag{xxxxxxxxxxxxxxxxxx}'
if (isset(
$_GET [ 'uname' ]) and isset( $_POST [ 'passwd' ])) { 
    if (
$_GET [ 'uname' ] ==  $_POST [ 'passwd' ]) 

        print 
'passwd can not be uname.'

    else if (
sha1 ( $_GET [ 'uname' ]) ===  sha1 ( $_POST [ 'passwd' ])&( $_GET [ 'id' ]== 'margin' )) 

        die(
'Flag: ' . $flag ); 

    else 

        print 
'sorry!'


?>

来 进入这道题我们先一波分析猛如虎,通过阅读php代码,我们发现只要使uname的sha1和值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等
eeeeeemmmmm。。。这似乎是很熟悉的套路了吧  只要构造数组就可以了  所以


然后我们就得到flag了

如有疑问请联系qq:834368404

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值