题目地址:http://123.206.87.240:8002/web7/
通过阅读代码,我们发现要想得到flag就要达到下面三个条件:
- 使 uname的sha1值 与 passwd的sha1的值 相等
- 但是同时 uname 和 passwd两个的值又不能相等
- id == “margin”
解决方法:
- get方式提交 uname 和 id,post方式提交 passwd
- 把 uname 和 passwd定义成数组,数组的哈希值相同
- url传入时,令id=margin
Payload:
http://123.206.87.240:8002/web7/?uname[]=1&id=margin
[POST]passwd[]=2