SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

1.get  和post  上传数组,数组的sha1值相等

 

PHP 审计 随笔 第1张

 

通过阅读代码,我们发现要想得到flag就要达到下面三个条件:

    使 uname的sha1值 与 passwd的sha1的值 相等
    但是同时 uname 和 passwd两个的值又不能相等
    id == “margin”

 

解决方法:

  get方式提交 uname 和 id,post方式提交 passwd
  把 uname 和 passwd定义成数组,数组的哈希值相同
  url传入时,令id=margin

PHP 审计 随笔 第2张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄