实验吧-FALSE

最新推荐文章于 2020-08-04 17:06:29 发布
最新推荐文章于 2020-08-04 17:06:29 发布
阅读量84 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3636678/blog/2870218
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

源码:

<?php
if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        echo '<p>Your password can not be your name!</p>';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        echo '<p>Invalid password.</p>';
}
else{
	echo '<p>Login first!</p>';
?>

从源码中看出需要name和password不相等,但是他们经过sha1算法加密后需要相等,而且是三等号比较,这就不仅要求值相同,还要保证是同一种类型。首先想到bool类型,而sha1和md5都无法处理数组的情况,所以尝试让sha1处理数组,返回两个false,自然地就相同了。

由此,获取了flag。

转载于:https://my.oschina.net/u/3636678/blog/2870218

weixin_34090643
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧-web-FALSE
a3uRa的一个窝
08-10 342
&lt;?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '&lt;p&gt;Your password can not be your name!&lt;/p&gt;'; else if (sha1(...
实验吧-false writeup
qq_24966613的博客
11-26 641
<?php if (isset($_GET['name']) and isset($_GET['password'])) { if ($_GET['name'] == $_GET['password']) echo '<p>Your password can not be your name!</p>'; else if (sha1($_GET['name']) ==
拐弯抹角&FALSE-实验
Xi4or0uji
05-17 972
最近事是真的多,之前做的题的wp到了现在才写,咸鱼了.............拐弯抹角这道题进去就看见源码,没错了,就是代码审计啊啊啊啊啊题不难,但是确实有学习意义,就贴一贴 &lt;?php // code by SEC@USTC echo '&lt;html&gt;&lt;head&gt;&lt;meta http-equiv="charset" content="gbk"&gt;&lt;/...
决斗场 - 实验吧 WEB FALSE
RaAlGhul的博客
01-07 681
题目链接:http://www.shiyanbar.com/ctf/1787
实验报告-实验102
08-03
接着,我们逐个比较队列和栈中弹出的字符,只要发现不匹配,就立即设置结果为false并结束循环。最后,如果整个过程都没有发现不匹配,那么字符串就是回文,输出结果为true。 2. 二叉树的实现及操作: 实验的第二个...
C++实验报告实验七-运算符重载
最新发布
03-14
### C++实验报告实验七-运算符重载 #### 实验目的 本次实验的主要目标是通过实际编程加深对C++中运算符重载的理解和应用。具体包括: 1. **编写程序熟悉运算符重载函数的定义和使用**:通过实践操作理解如何...
《数据结构与算法》-李春葆 实验报告-单链表
12-20
判断是否为空操作是通过 ListEmpty 函数实现的,该函数返回 true 如果单链表为空,否则返回 false。取值操作是通过 GetElem 函数实现的,该函数返回单链表中的第 i 个元素的值。插入操作是通过 ListInsert 函数实现...
实验5 - 副本.docx
05-05
实验5包含了多个编程相关的知识点,主要涉及Python语言的基础和进阶操作。以下是对各个部分的详细解释: 1. **判断奇偶**: 这段代码用于检查输入的整数是否为奇数或偶数。它定义了一个函数`f(x)`,通过检查`x`...
数据结构实验报告-----trie树
06-05
1. **初始化**:创建一个空的Trie树,通常由一个根节点组成,根节点没有父节点,所有子节点的计数器count初始为0,存在标志exist默认为false,且所有子节点为NULL。 2. **插入元素**:`InsertTrieNode`函数负责在...
FALSE——实验
weixin_33810006的博客
06-08 95
今天有时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 FALSE分值:10 来源:iFurySt 难度:易 参与人数:6232人 Get Flag:3137人 答题人数:3164人 解题通过率...
VulnCTF的练习教室v1.0-------WEB-----------第三题【弱类型==|===比较】
大方子
10-05 770
  题目: 查看网页源码  需要我们传入参数name和password  在这里我们看到了sha1算法,就要想到它跟MD5一样在对数组进行运算的时候返回的是NULL 这里还要说下==和===的区别: 1.=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。 2. == 在进行比较的时候,会先将字符串类型转化成相同,再比较。 那么我们都把name和passwo...
CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
渗透、攻防、CTF、编程
07-04 4415
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
Spring MVC 学习案例
忆年--尘封的记忆
11-23 1万+
  Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font
PHP验证登录用户名和密码
热门推荐
十年磨一剑,霜刃未曾试!
03-12 11万+
登录页面 login.html 负责收集用户填写的登录信息   &lt;html&gt; &lt;head&gt;用户登录&lt;/head&gt; &lt;form name="LoginForm" method="post" action="login.php" onSubmit="return InputCheck(this)"&gt; &lt
1009.CTF 题目之 WEB Writeup 通关大全 – 3
weixin_30580341的博客
01-15 472
Web题目系列3 让我进去 题目链接 http://shiyanbar.com/ctf/1848 题目描述 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题思路 用burpsuite抓包后,发现cookie里有一个字段source=0,修改为1后获取源码。 源码内容 <html> <b...
python之路-Django
weixin_30471065的博客
03-11 300
安装 1.pip3 install django 2.到官网下载安装包 执行:python3 setup.py install 3.windows上添加环境变量 在pyth中加入C:\Python35\Scripts(如果不添加,执行时就必须相应的文件夹下执行djingo-admin.exe) 基本操作 命令: 1.创建project djingo-admin startproj...
带位掩码的访问控制
cuke3186的博客
08-04 267
Access Control with Bit Masks Today I want to tell you about the organization of access rights to users (on your site) using bit masks. Perhaps you have already known it, probably not, but anyway I wa...
判断字符类型 实验8-11
05-26
这些函数都是字符串对象自带的方法,如果输入的字符满足对应的条件,就会返回 `True`,否则返回 `False`。最后,我们根据不同的情况输出对应的提示信息。 需要注意的是,这个程序只能处理单个字符的情况,如果用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值