评分(4)
解题动态
jxkzs 攻破了该题 8小时前
ctf_winner 攻破了该题 9小时前
蓉蓉姐的小迷弟 攻破了该题 13小时前
奥特曼 攻破了该题 15小时前
xyjwkg 攻破了该题 1天前
hellonight 攻破了该题 1天前
1302074808 攻破了该题 1天前
beta_ 攻破了该题 1天前
orr_ 攻破了该题 1天前
喜羊羊1 攻破了该题 1天前
819634867 攻破了该题 1天前
cypher_093 攻破了该题 1天前
hanfugui 攻破了该题 1天前
cc131 攻破了该题 1天前
小熊 攻破了该题 2天前
Ghead 攻破了该题 2天前
bugfuck2 攻破了该题 2天前
18663542119@ 攻破了该题 2天前
wdfctf 攻破了该题 3天前
评论
脚本gay 15天前
举报
解题关键:PHP SHA1 函数漏洞 PHP 中,sha1() 函数无法处理数组,传入数组会返回 false,且是强类型的 false。 sha1(array()) → false sha1(array(1)) → false 两个不同数组,sha1 结果都是 false,满足 === 强相等 同时,数组和数组在 == 弱比较中不相等,完美绕过第一层判断!
是小白鸭 1月前
举报
明白咯 要在bp的repeater里面修改,get请求在头部,post请求在尾部。
奔跑的开开 5月前
举报
hackbar构造?uname[]=1&id=margin(get) ,passwd[]=2(post)
qq1002517 2月前
举报
6
5883120xly 5月前
举报
在url上加/?id=margin&uname[]=111a 在POST中加passwd[]=2
lwgzs 5月前
举报
curl -d '
dbcjmc 6月前
举报
这题其实很简单,要掌握MD5== 与===的特性就能轻松绕过去,在hackbar我们先传入get的?id=margin&uname[]=1然后再post传入passwd[]=2数组里面什么值都行===遇到数组都是null所以满足条件
zxcvbnmzhang 7月前
举报
curl -X POST "http://117.72.52.127:16987/?uname[]=a&id=margin" -d "passwd[]=b"
asddddd 7月前
举报
我用0e绕过sha1为啥不行,为什么只能数组绕过
ShawnWang04 6月前
举报
因为是=== 不是==
一个姓⎝李⎠的师傅~ 8月前
举报
题目挺好,各种细节和基础知识的考验,基础知识恶补: https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#VbWHy
ubudj 8月前
举报
?uname[]=1&id=margin POST: passwd[]=2