实验吧 false
拿到题目,首先就是一脸懵逼,判断了两个方向,一个是注入,一个就是代码审计,直接右键查看源代码,果然是代码审计。
关键代码:
<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
if ($_GET['name'] == $_GET['password'])
echo '<p>Your password can not be your name!</p>';
else if (sha1($_GET['name']) === sha1($_GET['password']))
die('Flag: '.$flag);
else
echo '<p>Invalid password.</p>';
}
else{
echo '<p>Login first!</p>';
?>
着这段代码中,不明白的函数就是
isset,sha1。
经过搜索,明白了这段代码的要求:
1.构造url,其中应该有两个变量的值,name和password
2.传入的name和password不能相等
3.传入name和password的sha1函数解码的值一定要相等
符合1.2两个条件可以说没有难度,但是第三个条件让我发愁!!!
后来,我发现,sha1函数的值需要是字符串类型,只要我们传入的不是字符串类型(比如数组),他就会返回一个false
这样子就达到了相等的目的
于是成功拿到了flag