![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf-代码审计
文章平均质量分 85
p0et
这个作者很懒,什么都没留下…
展开
-
Code-Audit(代码审计)习题记录6-7
自己懒得搭建靶场了,靶场地址是为了方便在公网练习,可以随地访问,本文所有的题目均来源于网站。原创 2024-02-24 23:11:14 · 1119 阅读 · 0 评论 -
Code-Audit(代码审计)习题记录4-5
GET['password'] 就会报错,接着,name和password 的sha1 的值要相等,并且这个相等采用了 === ,即不能采用弱类型比较===只有在相同类型下,才会比较其值。当我们传入name[]=1&password[]=2时,会造成sha1(Array) === sha1(Array),即NULL===NULL,从而吐出flag。经过代码分析,可以知道,首先GET 传入两个值,一个name 另一个password 首先就是这两个参数的值不一样,不然$执行下面的代码,会直接打印字符。原创 2024-02-21 22:19:25 · 678 阅读 · 0 评论 -
Code-Audit(代码审计)习题记录
自己懒得搭建靶场了,靶场地址是为了方便在公网练习,可以随地访问,本文所有的题目均来源于网站。原创 2024-02-20 21:18:41 · 1128 阅读 · 0 评论