类型:web
题目:
这道题还是比较简单的,但使用bp是无法做出来的,只能使用火狐浏览器的hackbar,来提交post数据
第一步:打开场景进行代码分析
分析完代码后我们就可以知道只有当uname和passwd的值不相同但sha1值相同的时候代码才会被执行,而这里我们就要去想办法将绕过sha编码后的比较,这里可以使用数组绕过
sha数组绕过就是指:在sha不能对数组进行编码,编码后的值都为null这样就可以实现值不相等但sha值相等。这里还漏分析了一个点既要提交get请求又要提交post请求所以这里我们使用的是火狐浏览器的hackbar进行传递参数。
本题还是比较简单的,当然还是要知道可以使用什么工具进行破解还是比较重要滴。