参考php弱类型https://www.runoob.com/php/php-types-comparisons.html
分析代码使用了sha1函数
sha1函数存在漏洞,当传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等。
构造
GET: ?uname[]=1&id=margin
POST: passwd[]=2
使用hackbar
得到flag
参考php弱类型https://www.runoob.com/php/php-types-comparisons.html
分析代码使用了sha1函数
sha1函数存在漏洞,当传入的是数组时,会报错,返回为NULL,当传入的两个参数都是数组直接相等。
构造
GET: ?uname[]=1&id=margin
POST: passwd[]=2
使用hackbar
得到flag