WEB-登录(考点:sha1函数绕过) 打开容器后发现,根据提示先查看网页源代码,直接ctrl+u,发现里边是sha1的强相等绕过,第一种方法是用数组绕过(用于能允许数组绕过的方法), ?username[]=1&&password[]=2 第二种用于不能用数组绕过的方法, 构造sha1值相同的两个文件1.pdf和2.pdf,cmp -l 1.pdf 2.pdf 这道题直接数组绕过即可,第一种方法, 拿到flag。
文章讲述了在Web登录过程中,如何利用sha1函数的绕过技巧,包括数组绕过和构造具有相同sha1值的文件进行比较。通过这两种方法,作者成功获取了flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
