ISCC web4
打开网页看到:
代码审计。。。。。。。。。
一开始以为是sha256解密,结果半天搞不出来
后来才知道parse_url函数存在变量覆盖漏洞
因为要存在action参数,传入action=auth
key也要传入key=0
由于key是要被sha256加密的
传入一个hashed_key,将原来的密文个覆盖掉
这个参数传入的是我们传入的key经过sha256加密后的密文,也就是0经过sha256加密后的密文
hashed_key=5feceb66ffc86f38d952786c6d696c79c2dbc239dd4e91b46729d73a27fb57e9
构造后的payload:
?action=auth&hashed_key=5feceb66ffc86f38d952786c6d696c79c2dbc239dd4e91b46729d73a27fb57e9&key=0
得到flag: