编程语言
首页 > 编程语言> > php【 OFPPT-CTF Morocco】

php【 OFPPT-CTF Morocco】

作者:互联网

目录

漏洞类型

解题思路

解题流程

新知识点

题目地址

漏洞类型

HASH加密的PHP弱类型比较

解题思路

首先查看源代码,预览发现是HASH加密PHP弱类型比较

解题流程

源代码

if (isset($_GET['hash'])) {
    if ($_GET['hash'] === "10932435112") {
        die('Not so easy mate.');
    }

    $hash = sha1($_GET['hash']);
    $target = sha1(10932435112);
    if($hash == $target) {
        include('flag.php');
        print $flag;
    } else {
        print "OFPPT-CTF{not-the-one}";
    }
} else {
    show_source(__FILE__);
}

?>

payload

?hash=aaroZmOk

新知识点

HASH加密的弱类型比较

magichash:https://github.com/spaze/hashes/blob/master/sha1.md

题目地址

标签:sha1,hash,GET,Morocco,CTF,解题,OFPPT,HASH,加密
来源: https://www.cnblogs.com/WHOAMI-xiaoyu/p/16088706.html