实验吧—Web——WP之 FALSE-LMLPHP

打开链接,点击源码按钮,我们开始分析源码:

实验吧—Web——WP之 FALSE-LMLPHP

实验吧—Web——WP之 FALSE-LMLPHP

在这源码中我们能看出

如果名字等于密码就输出:你的名字不能等于密码

如果名字的哈希值等于密码的哈希值,那么就会输出flag

这就意味着我们要上传两个值,值不能但要让哈希值相等

但事实上不存在两个不相等的值他们的哈希值算出来是相等的

那么,我们应该怎么办呢?

那就是用的SHA函数的一个漏洞,该函数默认传输的数据类型是字符串型,那么我们就可以传输其他类型的数据,例如数组啊等等

我们在地址栏里补充输入:

?name[]=a&password[]=b

回车后得到:

实验吧—Web——WP之 FALSE-LMLPHP

05-08 14:58