【bugku】web29 (sha1绕过)

原创于 2020-12-23 14:52:47 发布 · 394 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #安全

Web刷题记录专栏收录该内容

48 篇文章

订阅专栏

本文介绍了一种利用PHP中sha1函数的特性进行安全验证绕过的技巧，通过构造特殊的数组参数，使sha1函数返回空值，从而绕过原本的安全检查。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

<?php 
highlight_file('flag.php'); 
$_GET['id'] = urldecode($_GET['id']); 
$flag = 'flag{xxxxxxxxxxxxxxxxxx}'; 
if (isset($_GET['uname']) and isset($_POST['passwd'])) { 
    if ($_GET['uname'] == $_POST['passwd']) 

        print 'passwd can not be uname.'; 

    else if (sha1($_GET['uname']) === sha1($_POST['passwd'])&($_GET['id']=='margin')) 

        die('Flag: '.$flag); 

    else 

        print 'sorry!'; 

} 
?>